2024/09/04

Node.js

[Node.js] 보안 이슈 챙기기

어웅 내일 출근하자마자 url 부터 parse 한다;  1. 입력정보에 대한 보안url 을 그냥 사용하게 되면 엔드포인트가 어떻든간에 '../passoword.js' 를 url에 써서 서버 컴퓨터의 디렉토리 정보를 탐색할 수 있다.path.parse('../passoword.js'); 를 하게 되면 { root: '',   dir: '..',   base: 'password.js',   ext: '.js',   name: 'password' }이렇게 객체 형태로 url을 리턴해주는데, 그러면 디렉토리 정보값('..') 을 제외하고 엔드포인트만 취해서외부 침입을 막을 수 있다.즉, 사용자로부터 경로가 들어오는 모든 곳을 parse 로 바꿔줘야 한다.외부 정보가 유입되거나 유출되는 모든 경우 오염될 수 있으..

함s
'2024/09/04 글 목록