에러처리 - 오류 메시지 정보 노출
- 예외 발생으로 내부 구조 쉽게 파악 가능
>> 최소한의 정보, 오류 출력(404 페이지)하지 않기
에러처리 - 오류상황 대응 부재
- 예외처리를 하지 않아 악용 가능성
>> try, except 문 사용
부적절한 예외처리
>> 여러 except 사용
코드오류
- null 포인트 역참조로
에러 처리 - 부적절한 자원 해제
- 파일을 닫는게 중요
에러처리 - 신뢰 할 수 없는 데이터 역질렬화
- 무결성 침해, 원격 코드실행, 서비스 거부 공격등 발생
>>
>>해시 값이 같으면 접속되고 일치하지 않으면 에러메시지
캡슐화 - 잘못된 세션에 의한 데이터 정보 노출
- 다중환경에서 문제가 될 수 있음
- 같은 변수 사용으로 정보 공유될수 있음
>>self.user_name = request.POST.get('name', ") : 유저네임 생성
캡슐화 - public 메소드로부터 반환된 private배열
>> [:] 참조되지 않도록
캡슐화 - private 배열에 public 데이터 할당
>> [:] 참조되지않도록
DNS
- c:\\Windows\System32\drivers\etc >> hosts >> ip주소 바꿀 수있음
- dns 스푸핑: 다른 경로로 이동하도록
Virtual Box
NAT: 공유
어댑터에 브리지: 공유기를 통해서 ip주소를 받게 됨
호스트전용 어댑터: vm간의 연결 혹은 인터넷
'수업' 카테고리의 다른 글
| 11/8 : Kali (0) | 2023.11.08 |
|---|---|
| 11/7 (0) | 2023.11.07 |
| 11/3 - 시큐어 코딩 (0) | 2023.11.03 |
| 11/2 - 시큐어 코딩 (1) | 2023.11.02 |
| 11/1 : 파이썬 (0) | 2023.11.01 |