728x90 반응형 개발보안 #진단원 #HTTP응답분할 #입력데이터 검증 및 표현 #SW개발보안 #시큐어코딩1 HTTP 응답 분할 HTTP 응답 분할 외부 입력값에 개행문자열(↳ = CRLF = \r\n) 포함 여부를 확인하지 않고 HTTP 응답 헤더의 값으로 사용한 경우 발생 → 여러개의 응답이 만들어져서 사용자에게 전달 → 분할된 응답 중 본문 영역에 실행 가능한 코드를 삽입하여 전달, 실행 응답헤더의 값으로 사용하는 경우 예 [방어기법] 외부 입력값을 응답 헤더의 값으로 사용하는 경우, 개행문자열을 필터링(제거)하고 사용한다. 2019. 10. 1. 이전 1 다음 728x90 반응형
