파이어족 송송

크로스 사이트 요청 위조(CSRF) 이해 사용자가 인지하지 못한 상황에서 공격자가 의도한 행위(수정, 삭제, 등록 등)를 요청하게 하는 공격 공격 대상은 XSS와 다르게 서버를 대상으로 공격 시도 프레임별 옵션 설정하는 방법 Django에서 CSRF 옵션 세팅 MIDDLEWARE = [ 'django.contrib.sessions.middleware.SessionMiddleware', # MIDDLEWARE csrf . 목록에서 항목을 활성화 한다 'django.middleware.csrf.CsrfViewMiddleware', ...... ] settings.py에서 미들웨어 부분에 csrf 부분을 활성화해준다. 이후 스크립트에서 csrf 토큰을 명시해 준다. html에서 토큰 입력 부분 - form 태..

XSS(Cross Site Scripting) 공격 특징 공격자가 상대방의 브라우저에서 스크립트가 실행되도록 만드는 방식이다. 사용자의 세션을 가로채기, 웹사이트 변조, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는 것 주로 스크립트 코드를 삽입해서 입력이 되면 위와 같은 공격이 진행된다. XSS 공격 대상 사이트를 방문하는 무차별적인 사람을 대상으로 공격한다. 즉, 게시판에 글을 올리면 클릭하는 사람을 대상이 피해자가 된다. 사용자가 XSS를 예방하는 방법 홈페이지 시스템에서 게시글 올려보기 예) 안녕하세요 테스트합니다. 이렇게 스크립트에서 경고창 띄우는 함수 사용하여 글을 올림 내가 올린 게시판을 클릭하여 경고창이 뜨면 해당 사이트 사용 금지 언제까지? 조치될 때까지 사용하지 말아야 한다. CSR..