보안2 <script> replace하기 .replace("<", "") .replace(""", "\"") .replace("'", "\\") .replace("&", "&") .replace(" 2017. 4. 20. 부적절한 예외처리 감리 보안 점검에서 '부적절한 예외처리' 보안 약점이 나왔다. try catch 문에서 catch (Exception e) 예외처리를 하는 건데, 어찌해야될지 몰라서 구글링과 발만 동동 굴리고 있었다. 하나하나 모두 예외에 따라서 분석 및 처리할 시간은 없다. 다행히도 지금으로부터 4년전 (2011년) 보안점검에 걸려서 누군가 후속조치를 한 소스코드를 발견했다. 물론, 후속조치한 소스코드가 맞는지는 모르겠지만 이게 맞을 것 같다라는 생각에 글을 남겨본다. 일단, 예외처리에 뭔가를 써줘야 감사를 넘어갈 수 있기 때문이다.... 그 방법 중에 하나가 그냥 로그를 남기는 방법. 일단, lo4j.Logger를 임포트 해준다. (드래그할 수 있어요.) import org.apache.log4j.Logger; 그리.. 2015. 11. 23. 이전 1 다음