목록# 나/source Code (46)
의미없는 블로그
[ASP.NET] 파일 다운로드 관련 (System.Web.Mvc 에 File 메소드)
보호되어 있는 글입니다.
# 나/source Code
2024. 2. 22. 12:16
[ASP.NET] 권한 검증
보호되어 있는 글입니다.
# 나/source Code
2024. 2. 20. 16:33
[ASP.NET/C#] ValidateInput / ValidateRequest / XSS 취약점
보호되어 있는 글입니다.
# 나/source Code
2024. 2. 20. 10:55
[ASP.NET/C#] 닷넷 MVC 구조
보호되어 있는 글입니다.
# 나/source Code
2024. 2. 19. 16:20
[Spring] getMethodAnnotation 어노테이션으로 접근 제한
보호되어 있는 글입니다.
# 나/source Code
2024. 1. 16. 14:42
[Spring] 파일 다운로드 (.....///)
보호되어 있는 글입니다.
# 나/source Code
2023. 9. 21. 14:09
[Spring] Reflected XSS
보호되어 있는 글입니다.
# 나/source Code
2023. 9. 20. 18:44
[Spring] escapeHtml4 로 XSS 방지
스프링 요청 들어오면 필터부터 거친다고 했다 (https://saltlee.tistory.com/310) 그리고 필터 등록하려면 Configuration 파일에 필터 Bean 으로 등록해줘야 한다고 했다 (https://saltlee.tistory.com/290) Lucy 필터 말고도 StringEscapeUtils 라고 xss 필터링 해주는게 있다 (https://rootable.tistory.com/563) 이렇게 쓰면 되나봄 StoredXssFilterWrapper.java XssDetailFilter.java Config.java 저기 /notice/xxx/* 하위 경로 파라미터에 대해 escapeHtml4() 필터로 적용한다고용 실제로 해보면 웬만한 xss 구문은 다 치환된다
# 나/source Code
2023. 8. 29. 11:40