웹취약점_웹 파라미터 변조 문의 드려요.

본문 바로가기

웹취약점_웹 파라미터 변조 문의 드려요.

작성일 2024.01.10댓글 2건
    게시물 수정 , 삭제는 로그인 필요

웹취약점 점검에서 아래와 같은 지적사항을 받아 수정해야 하는데 
어떻게 수정해야 할지 잘 몰라서 문의드립니다.
특정 화면에서 게시판 클릭시 발생하는 이벤트 입니다.
현재소스:
<script type = "text/javascript">
function goAppForm(abc, appNum){
document.fff.abc.value = abc;
document.fff.appNum.value = appNum;
document.fff.readonly.value="";
document.fff.action = "<c:url value='aaa/bbb/app/in_app_form.do'/>";
document.fff.submit();
}
</script>

현재 이렇게 사용하고 있는데 웹프록시툴을 이용해 appNum 값을 변경하게 되면
다른 사용자정보를 보게 된다고 합니다.
이에 대한 방안으로 어떻게 처리를 해야 할까요?




profile_image 익명 작성일 -

Backend에서 요청값 검증으로 걸러내야죠

1. 요청값 자체를 변조하지 못하도록 하는 방안.

2. 요청값이 변조되었을 때 정해진 오류 메시지를 응답

profile_image 익명 작성일 -

우선 다른 사용자 정보를 보는것 자체가 기본 기능인건가요?

그저 번호만 바꿔서 빠르게 볼 뿐 원래 아무나 볼 수 있게 되어 있는 건가요?

그렇다면 이건 신경 안써도 되는 부분이구요

만약 아무나 봐서는 안되는 거라면

저건 누가 봐야 하는 건가요?

글 작성자 본인?

관리자?

그렇다면 해당 정보를 보는 페이지에서 본인이나 관리자가 아니라면 정보를 보여주지 않도록 해야 합니다

해당 정보를 누가 볼 수 있는지에 따라서 그에 맞게 처리 해야 합니다

더 궁금하신 사항은 언제든지 문의 주세요

감사합니다

연관된 질문 답변 리스트

자꾸 닫히네요. 해결방법 좀 부탁드려요..

... 인터넷전용사에 문의 확인,점검이 필요합니다.... 최근 문제가 되는 악성코드가 시스템 파일을 변조하여... 참고로 최근 어도비 플래시 플레이어의 취약점을 이용해 감염된...

번역 좀 부탁드려요

... 수비수 가능한 모든 보안 취약점으로부... 및 변조 방지 하드웨어 디자인을 아주... 비행기가 충돌했을 때, 거기에 문의, 분석...

페이지 오류요..

... 왜그런건지..설명좀 부탁드려요. 윈도우 xp... 인터넷전용사에 문의 확인,점검이 필요합니다. 컴퓨터를... 참고로 최근 어도비 플래시 플레이어의 취약점을 이용해 감염된...

인터넷창이 열렸다가. 1초만엥 닫혀요...

... 양해부탁드려요 꼭 답변점 부탁드려요 질문 주신... 인터넷전용사에 문의 확인,점검이 필요합니다. 컴퓨터를... 참고로 최근 어도비 플래시 플레이어의 취약점을 이용해...

저 좀 도와주세요 ㅠㅠ

... 좋은 답변 부탁드려요 ㅠㅠ 도와주세요 지식인분들 간단하게... 확인하기 사이트 접속 또는 애플리케이션 실행 후 스마트폰이 오작동하거나, 바탕화면 변조 및 저장된...

사이버수사대 되는법

... 부탁드려요 IT관련부분에 대한 질문을 주셨네요 우선... 학습하고 ,무선,시스템,네트워크,모바일 취약점과 대응... 진행되는데 서비스 상에서 정보를 탈취 혹은 변조하거...

ATSC ve DVB

두가지가 어떤것이 다르고 어떤것이 더 좋은건가요? 자세히 알려주세요...^^ 일단 집고 넘어가야 할것은 HD(고화질)과 이동수신은 양립불가라는 것입니다. 현재...