개발 보안 썸네일형 리스트형 웹 개발 보안 가이드라인 □ ASP 1. include 파일을 보호하자. - 일반적인 디렉토리(/lib, /include, /library등)를 사용하지 않도록 한다. include 파일들의 확장자를 .inc나 .lib등을 사용하는 경우 웹 페이지 상에서 텍스트 파일로 인식하지 않도록 .asp를 붙여서 사용한다.(예:config.inc.asp, lib.inc.asp등) - 별도의 확장자를 사용할 경우 아래와 같이 해당 확장자를 처리할 수 있도록 웹 서버에서 설정하여 준다. 2. Server.HTMLEncode - 용도 : 특정 문자열에 대한 HTML encoding을 수행한다. 사용자가 입력한 값으로 HTML 페이지를 구성하기 전에 사용하면 Cross-SiteScripting 공격 등에 효과적이다. - 적용 가능한 IIS : I.. 더보기 이전 1 다음