ASP.NET 썸네일형 리스트형 ASP.NET Session ID 특성 달봉이가 근무하고 있는 곳에서 ASP.NET의 SessionID를 쿠키의 키로 이용하는 웹 어플리케이션이 있었다. 다음과 같은 구조에 문제가 없을까? ■ 상황 웹 어플리케이션 사용자 세션 정보를 쿠키에 저장하고 있었는데, 아래와 같은 구조였다. [쿠키 키 : (사용자정보#1,값#1), (사용자정보#2,값#2),... (사용자정보#n,값#n)]쿠키 키 : ASP.NET 세션 ID값을 사용 근데 이 키를 ASP.NET의 현재 Session ID로 지정하고 있었다. ASP.NET의 Session ID를 쿠키의 키로 지정하는 예는 처음 보았다. 이 코드가 문제가 있다는 것을 설명하기 위해서 구글링을 해 봤다. ■ 분석 사용자가 ASP.NET 어플리케이션에 대한 요청을 하면 아래와 같이 상태 관리를 위한 세션 객.. 더보기 웹 서버 예외 정보 노출 방지 모의해킹에서 웹 서버 정보가 HTTP 응답의 헤더에 포함되어 외부로 노출되고 있다는 지적이 있어서, HTTP 응답에서 해당 헤더들을 없애는 작업을 했다. IIS7.x 클래식 모드 이하에서는 약간의 수고가 필요했다. .net 웹어플리케이션 예외정보 노출 방지 from InGuen Hwang 더보기 이전 1 다음