1. 개요
웹 어플리케이션과 브라우저간 주고받는 민감한 데이터가 평문으로 전송되어 다른 사용자에게 노출이 될 수 있습니다.
2. 진단 방법
-wireshark, tcpdump 등의 패킷 수집 도구 또는 프록시 피들러를 통해 어떻게 전송되는지 확인을 합니다.
-https를 사용하더라도 http 프로토콜 접속 후 민감정보 전송이 가능한지 확인합니다.
3. 추가
-개발 과정에서 생기는 테스트, 백업 파일이 그대로 남아있는 경우
ex) db.sql, README, example.json 등
-vi 에디터를 비정상적으로 종료할 경우 example.swp 파일이 생성됨
ex) example.txt -> example.txt.swp
-Blowfish를 비정상적으로 종료할 경우 example~ 파일이 생성됨
ex) example.txt -> example.txt~
-다른 에디터는 example.bak 파일이 생성
ex) example.txt -> example.txt.bak
'기술 노트 > security' 카테고리의 다른 글
| [WEB]CSRF란 (0) | 2024.08.12 |
|---|---|
| [WEB]XSS 정리 (0) | 2024.08.09 |
| OWASP란 무엇 인가? (0) | 2024.08.05 |
| 세션 / 쿠키 / JWT token 간단하게 정리 (0) | 2024.05.13 |
| SQL Injection을 하기 위한 간단한 정리 (0) | 2024.05.13 |