쿠키 변조1 [Secure]_#07_[경로 추적, 위치 공개, 데이터 평문 전송, 쿠키 변조] 점검 내용 : 웹 서버와 웹 애플리케이션의 파일 또는 디렉터리의 접근 통제 여부 점검. --> 보통 취약점으로 분류한다. 점검 내용 : 예측 가능한 폴더의 위치 사용 여부 및 불필요한 파일의 존재 여부 점검. --> 보통 취약점으로 분류 가능. --> 취약점이 발견 되기도 함. (민감 데이터) 점검 내용 : 서버와 클라이언트 간 통신 시 데이터의 암호화 여부 점검. 점검 목적 : 서버와 클라이언트 간 통신 시 데이터의 암호화 전송 미흡으로 정보 유출의 위험을 방지하고자 함. - 따라서 패킷을 암호화를 하지 않고 데이터 단계에서 암호화하면 [양호] 이다. - 패킷 암호화만 한 경우, 내 컴퓨터에서 버프슈트를 확인하면 데이터는 아직 LAN카드를 거.. 2021. 10. 9. 이전 1 다음 728x90
