Developer/보안(물리적,기술적,관리적)10 [보안] Java웹취약점 Try문 Exception종류 @ 예외 종류 에러 발생 원인 NullPointException 참조 에러 (Null 값 참조) IOException 입출력 에러 OutOfMemoryException 메모리 부족 ArithmeticException 0으로 나눌 경우 ArrayIndexOfBoundsException 배열 index 범위 초과 NumberFormatException 문자열을 숫자 변환시 발생 ClassCastException 클래스 캐스팅 에러 IllegalArgumentException 인자 오류 @ Java Exceptions @ 2023. 9. 8. [Security] Log4J 보안취약점 발생! 2021년 12월 11일 [긴급] Log4J 보안 업데이트 긴급공지 출처 https://www.egovframe.go.kr/home/ntt/nttRead.do?menuNo=74&bbsId=6&nttId=1838 공지사항 | 표준프레임워크 포털 eGovFrame 처리중입니다. 잠시만 기다려주십시오. www.egovframe.go.kr 요약 □ 대응방안 o JDK8 사용시 - Log4j 2.17.1으로 업데이트 o JDK7 사용시 - Log4j 2.12.4으로 업데이트 o JDK6 사용시 - Log4j 2.3.2으로 업데이트 POM.XML 1 2 3 4 5 org.apache.logging.log4j log4j-core 2.19.0 cs 1 2 3 4 5 6 7 8 9 10 11 12 Colored by Color Scripter .. 2022. 12. 28. [Security] lucy-xss @ 1 2 3 4 5 6 7 8 9 xssEscapeServletFilter com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter xssEscapeServletFilter /* Colored by Color Scripter cs @ 2022. 8. 22. [웹표준] 웹표준, 호환성, 접근성 검사기 URL(W3C 통합 검사기) https://validator.w3.org/unicorn/?ucn_lang=ko Unicorn Nu Html Checker is now the default, for markup other than HTML5 you may use the legacy Markup Validator through custom task settings. validator.w3.org 2021. 12. 6. [보안] XSS필터 시, escapeXml="false" 처리 출처: https://needjarvis.tistory.com/51 [자비스가 필요해] As-Is To-Be위와 같이 escape를 사용하지 않는다로 명시하면,하이라이트 태그가 정상적으로 먹히는 것을 확인할 수 있다. 2018. 1. 11. 이전 1 2 다음