programming

7가지 대표적인 개발자의 보안관점의 실수

오늘은어때 2009. 8. 17. 10:31
1. Not sanitizing user input e.g. facilitating SQL injection, XSS. (입력 값 검증 부재, SQL, XSS 등 )
2. Paths in variables. (변수내에 패스가 포함된 경우)
3. Not exiting code on redirect. (리다이렉트 선언 후 exit를 선언하지 않는 경우)
4. Not checking uploaded content & Nullbytes. (업로드 검사 부재, null 코드 등 )
5. Not protecting juicy files.(중요 파일을 보호하지 않는 습관 - 관리자 어드민 부분의 보호)
6. Storing passwords verbatim into a database. (데이타베이스에 패스워드를 남기는 경우 )
7. Leaving around juicy information. (중요 정보를 남기는 것- 백업 파일 등 )
- .bak~  .sql  .mdb  .php.txt etc....

출처 : http://cafe.naver.com/sec.cafe

'programming' 카테고리의 다른 글

프로시저  (0) 2009.10.16
리눅스 기본 명령어 정리  (0) 2009.10.06
Cross Browser_웹표준교과서  (0) 2009.08.06
웹표준 관련프로그램  (0) 2009.08.06
ERD 그리기 프로그램  (0) 2009.07.10

'programming'의 다른글

  • 현재글7가지 대표적인 개발자의 보안관점의 실수

관련글

댓글

티스토리툴바