현재 위치: WiKi Security Spirit » 보안 하드닝 가이드 » ASP.NET 개발 보안가이드

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

양쪽 이전 판이전 판
다음 판양쪽 다음 판
guide:asp.net_개발_보안_가이드 [2013/11/25 02:56] 121.140.124.172guide:asp.net_개발_보안_가이드 [2013/11/25 07:17] 121.140.124.172
줄 191: 줄 191:
 2. 페이지를 실행함. 그럴 경우 스크립트 때문에 메시지 상자에 txtString를 지나 브라우저에서 클라이언트 측 스크립트로 렌더링됨. 2. 페이지를 실행함. 그럴 경우 스크립트 때문에 메시지 상자에 txtString를 지나 브라우저에서 클라이언트 측 스크립트로 렌더링됨.
 \\ \\
-3. 설정값이 ValidateRequest = "true" 또는 제거 ValidateRequest의 페이지 속성을 다시 페이지로 이동합니다. 다음과 같은 오류 메시지가 표시되어 있는지 확인합니다.+3. 설정값이 ValidateRequest = "true" 또는 제거 ValidateRequest의 페이지 속성을 다시 페이지로 이동. 다음과 같은 오류 메시지가 표시되어 있는지 확인.
  
   A potentially dangerous Request.Form value was detected from the client (txtString="<script>alert('hello...").   A potentially dangerous Request.Form value was detected from the client (txtString="<script>alert('hello...").
줄 200: 줄 200:
   <% =   <% =
 ===  HTML 출력은 입력 매개 변수를 포함 여부 확인 === ===  HTML 출력은 입력 매개 변수를 포함 여부 확인 ===
-출력은 입력 매개 변수가 포함되어 있는지 여부를 확인하는 당신의 디자인 및 당신의 페이지 코드를 분석합니다. 이러한 매개 변수는 다양한 소스로부터 올 수 있습니다다음 목록은 일반적인 입력 소스를 포함합니다.:+출력은 입력 매개 변수가 포함되어 있는지 여부를 확인하고 디자인 및 당신의 페이지 코드를 분석. 이러한 매개 변수는 다양한 소스로부터 올 수 있. 
 +\\ 
 +ex)일반적인 입력 소스:
  
   * Form 필드   * Form 필드

추적: AIX 보안가이드라인