달력

7

« 2020/7 »

  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  

   

   

하드 코딩된 패스워드

  • 하드 코딩(Hard Coding)은 패스워드 및 시스템 접속 정보와 같은 민감한 정보를 소스 코드 내에 적어두는 것을 의미
  • jsp 또는 java와 같은 서버 측 프로그래밍 언어에 패스워드가 하드 코딩되어 있는 경우, 공격자가 파일 다운로드 취약점이나 기타 취약점을 이용하여 소스 코드를 외부에서 열람할 경우 심각한 2차 공격으로 악용될 수 있습니다.

   

   

데이터베이스 접속 정보인 패스워드(tiger)를 하드 코딩한 예

public Connection DBCOnnects(String url, String id){

try{

Connection con = DriverManager.getConnection(

url, id, "tiger");

}catch(SQLException e){

e.printStackTrace();

}

return con;

}

   

Posted by codedragon codedragon

댓글을 달아 주세요