http://www.devkuma.com/books/pages/1159
프로그램 개발 지식 공유, devkuma
데브쿠마는 프로그래밍 개발에 대한 지식을 공유합니다.
www.devkuma.com
https://prokyhsigma.tistory.com/39
[구현보안] 입력 데이터 검증 및 표현 02 - 경로 조작 및 자원 삽입
가. 원인 - 검증되지 않은 외부입력값을 파일 및 서버의 시스템 자원에 접근하거나 식별을 허용 나. 영향 - 시스템이 보호하는 자원에 접근/수정/삭제/정보노출 - 시스템 자원간 충돌로 시스템 장
prokyhsigma.tistory.com
시큐어코딩(11) - Relative Path Traversal
1. 정의 상대 디렉토리 경로 조작 (Relative Path Traversal) 외부의 입력을 통하여 "디렉토리 경로 문자열" 생성이 필요한 경우, 외부 입력값에 대해 경로 조작에 사용될 수 있는 문자를 필터링하지 않
kixxf.tistory.com