X-XSS-Protection (1) 썸네일형 리스트형 웹 취약성 검사 대비하기 ! 이번 프로젝트에서 웹 취약성 검사에 나왔던 이슈관련 정리입니다. 1.Content-Security-Policy ->간단하게 페이지에서 사용하는 모든 자원에 대한 제한을 거는 설정입니다. 즉, XSS관련 공격을 막아줍니다.2.X-Content-Type-Option ->MIME을 무시하지 않게 제한합니다. 즉, mime기반 공격을 막아줍니다.(반드시 정해진 mime type으로만 화면을 렌더링하게함)3.X-XSS-Protection ->XSS 공격을 막아줍니다. 출처:http://cyberx.tistory.com/171 ->개략적인 웹 취약성을 방지해주는 헤더들의 설명이 들어간 블로그. 검사에서 나왔던 요소들이었습니다. 그래서 이러한 헤더 설정을 위하여 Apache의 httpd.conf 파일에 정의했습니다... 이전 1 다음