삶 가운데 남긴 기록 AACII.TISTORY.COM

URL Redirection to Untrusted Site 사용자의 입력값을 외부 사이트 주소로 사용해서 자동으로 연결하는 서버 프로그램은 피싱 공격에 취약점이 있습니다. 자동 연결할 외부 사이트의 URL은 화이트 리스트로 관리해서 방어합니다. 안전하지 않은 예 ... String url = request.getParameter("url"); response.sendRedirect(url); ... 안전한 예 //다른 사이트로 이동하는 URL 화이트 리스트를 만든다. String allowURL[] = {"https://url1.com", "https://url2.com", "https://url3.com"}; String nurl = request.getParameter("nurl"); try{ In..