[웹 취약점] 1. 버퍼 오버플로우, 2. 포맷 스트링, 3. LDAP 인젝션

1. 버퍼 오버플로우 점검내용: 사용자가 입력한 파라미터 값의 문자열 길이 제한 확인 대상: 웹 애플리케이션 소스코드 조치방법: 파라미터 값을 외부에서 입력받아 사용하는 경우 입력 값 범위를 제한하며, 허용 범위를 벗어나는 경우 에러 페이지가 반환되지 않도록 조치 점검 사항 input에 해당하는 곳에 maxlength 지정 여부 정수 입력일 시 정수 허용 범위에 포함되는 값인지 여부 2. 포맷 스트링 점검내용 : 웹 애플리케이션에 포맷 스트링 취약점 존재 여부 점검 대상 : 웹 애플리케이션 소스코드, 웹 기반 C/S 프로그램 조치방법 : 웹 서버 프로그램을 최신 버전으로 업데이트하고 포맷 스트링 버그를 발생시키는 문자열에 대한 검증 로직 구현 참고 포맷 스트링 버그(format string bug): p..