오늘은 보안:)

Buffer Overflow란 무엇이고 대비책은 무엇인가?

Buffer Overflow란 제한되어 있는 메모리의 양보다 많은 값을 입력해 지정된 메모리 이외 공간에 저장되게 하는 공격이다.
지정 메모리 이외 공간에 다른 값이 덮어쓰여지게 되면, 다른 데이터가 손상될 수 있다는 위험이 있다.

이를 대비하기 위해서는 지정된 메모리 이상의 데이터를 받지 않도록 저장시에 입력량을 확인해야 한다.

SQL Injection 공격이란 무엇이고 대비책은 무엇인가?

SQL Injection이란 SQL문을 서버로 전송해 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다.
이를 통해 데이터베이스를 삭제하거나, 변경하고 추출하는 등의 행위가 가능하다.

이를 대비하기 위해서는 유저에게 받은 값을 필터링해 데이터베이스를 조작하는 입력은 제한해야 한다.