sanitize-html1 [Nodejs] 보안 - path.parse(), sanitize-html [생활코딩] App - 입력 정보에 대한 보안 [생활코딩] App - 출력 정보에 대한 보안 파일 탐색으로 인한 정보 유출 [예] - 개인정보를 저장하는 파일 password.js - 사용자가 http://abc.com/?id=../password.js 접속한다면 - fs.readFile('data/${queryData.id}', 'utf8', function(){}); 함수로 인해 - data/../password.js를 탐색하게됨 - ../는 상위 디렉토리를 가리키게 되고 - 상위 디렉토리인 data폴더와 같은 위치에 있는 password.js이 탐색되면서 개인정보가 유출됨 - 파일탐색 정보유출 막기 위한 경로 세탁 필요 경로 분석하기 path.parse(path) var path = require(.. 2020. 8. 5. 이전 1 다음 반응형