A7 - Missing Function Level Access Control/ Restrict Device Access(디바이스 접근 제한)

A7 - Missing Function Level Access Control/ Restrict Device Access(디바이스 접근 제한)

서비스가 웹과 모바일 페이지로 구분되면서 개발할 때 웹 사용자 브라우저에서 모바일 페이지로 접근을 제한한다. 이는 보안 측면에서 보면 PC단말에서 데이터를 조작하는 행위를 방어하기 위해서다.restrict_device_access.php모바일이나 태블릿 등의 모바일 기기로 접속하여야 내용을 출력한다. 따라서 PC로 접근하면 모바일이 아니라는 경고 메시지를 출력한다.난이도 '하'User-Agent 헤더를 이용한 우회방법User-Agent : 페이지에 접속한 클라이언트의 정보(OS, 브라우저 정보 등) 를 저장하는 헤더'User Agent Switcher'는 사용자의 기기 정보를 변경하여 서버에 오쳥하는 부가 기능으로, 주로 PC에서 보이지 않..........

A7 - Missing Function Level Access Control/ Restrict Device Access(디바이스 접근 제한)에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : A7 - Missing Function Level Access Control/ Restrict Device Access(디바이스 접근 제한)

 등록된 다른 글

[백준-python] 2798번 : 블랙잭

기타 인젝션 공격 - SSI 인젝션

2021 년 자격증 목표 및 접수기간

웹 Front-End 와 웹 Back-End

Python - 대 · 소문자 바꾸기(upper, lower)

네트워크 보안 - VPN

[하루 5분 - 보안뉴스] (2021.06.25) MicroSoft '윈도우 11' 공개

Java Script - 내장 객체