전체 글 (104) 썸네일형 리스트형 2025년 1학기 웹해킹 3주차(드림핵) Content Security Policy Content Security Policy는 간단하게 말해서 CSP, 컨텐츠 보안 정책이라고 부른다. CSP는 XSS나 데이터를 삽입하는 류의 공격이 발생하였을 때 피해를 줄이고 웹 관리자가 공격 시도를 보고 받을 수 있도록 새롭게 추가된 보안 계층이다. XSS 공격은 브라우저가 서버로부터 전달받은 컨텐츠를 신뢰한다는 점을 이용한다면 CSP는 이를 방지하기 위해 웹 페이지에 사용될 수 있는 자원의 위치, 출처 등에 제약을 걸 수 있다. XSS공격이 브라우저가 서버로부터 받은 컨텐츠를 그대로 받아들인다면 CSP는 그렇지 않다는 뜻이다. 그럼 xss대신 csp만 쓰면 되는 건가 싶지만 그건 아니다. xss가 병행되어야 한다. CSP 헤더는 1개 이상의 정책 지시문.. 2025년 1학기 2주차 C언어 def solution(s): stack = [] #스택을 저장할 배열이다 for x in s:#스택이 끝날 때 까지 for문을 돈다 if x == '(': # 여는 괄호는 스택에 추가 stack.append(x) else: # 닫는 괄호일 경우 if stack: # 스택에 여는 괄호가 있으면 제거 stack.pop() else: # 스택이 비어 있으면 짝이 맞지 않음 return False # 스택이 비어 있으면 올바른 괄호 문자열 return len(stack) == 0 def sol.. 2025년 1학기 웹해킹(natas) 10>11일단 저대로 그냥 눌러봤을 때는 아무런 변화가 있지 않았다xor로 보호된다고 한다 코드를 보자면 이렇다버프스위터로 해보니 이렇게 생겼는데 일단 쿠키 값이 저렇다 key값이 eDWo같다 그럼 이렇게 뜬 걸 볼 수 있다 yZdkjAYZRd3R7tq7T5kXMjMJlOIkzDeB 11>12 이전 1 2 3 4 5 6 ··· 35 다음
