보안/웹2 인코딩(encoding) , 암호화(encrypt) 개념과 차이 차이점 더보기 인코딩 : 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 변경하는 방법입니다. 텍스트 => 아스키 미국 ANSI에서 표준화한 정보교환용 7비트 부호체계이다. A = 65 / a = 32 97 (UTF-8 , EUC-KR ... ) 암호화 : 정보(평문)를 전달하는 과정에 암호화된 정보로 탈취를 방지함에 있다. 암호화엔 알고리즘으로 진행하는 방식이 있는데 알고리즘만 알아내면 해독이 가능하다. 임의의 문자열 값인 암호화 키;로 알고리즘에 노출되도 해독할 수 없도록한다. 단방향 암호화, 비밀키 암호화, 공개키 암호화... 2022. 7. 25. 웹 진단은 뭘하지? 버퍼 오버플로우 버퍼 오버플로우 란? 파라미터 값에 대량의 다양한 포맷 문자열 입력 시 에러 페이지나 오류가 발생할 수 있음 확인 하는 방법 파라미터 값을 url 또는 id/pw같이 값을 입력할 수 있는곳에 데이터를 넣어 에러페이지 등이 노출되지 않는지 어떻게 조치를 하는지 값을 기재할 때 최대 입력 값 제한 범위를 초과 할 시 에러페이지를 반환하지 않도록 설정 동적 메모리 할당을 위해 크기를 사용하는 경우 음수 값인지 검사 포맷 스트링 포맷 스트링 이란? C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득할 수 있음 확인 하는 방법 포맷 스트링 버그를 발생시키는 문자열 입력 시 검증.. 2022. 7. 18. 이전 1 다음
