issue

Bye Bye~~ 이 문제를 풀면서 알게 된 새로운 공격법이 있어서 정리하려고 가져왔습니다. DNS 리바인딩 공격 이 공격은 도메인 이름의 해상도를 조작하는 방법입니다. 일반적으로 악의적인 공격을 방지하려면 도메인 이름을 확인하고 DNS로 도메인의 IP를 확인합니다. 그런 다음 해당 URL에 액세스합니까?? 그러나 도메인의 IP를 확인하는 요청 로직과 URL에 접근하는 로직이 다르기 때문에 악의적인 공격이 가능하다. 쓰다보면 느낌이 좋지않나요?? … Read more