9. Security Considerations
μ΄ μ μ HTTP μλ―Έμ κ΄λ ¨λ μλ €μ§ λ³΄μ μ°λ € μ¬νκ³Ό μΈν°λ·μ ν΅ν μ 보 μ μ‘μ λν κ·Έκ²μ μ¬μ©μ κ°λ°μ, μ 보 μ 곡μ λ° μ¬μ©μμκ² μ리기 μν κ²μ΄λ€. λ©μμ§ κ΅¬λ¬Έ, ꡬ문 λΆμ λ° λΌμ°ν κ³Ό κ΄λ ¨λ κ³ λ €μ¬νμ [RFC7230]μ Section 9μ μ€λͺ λμ΄ μλ€.
9.1. Attacks Based on File and Path Names
9.2. Attacks Based on Command, Code, or Query Injection
9.3. Disclosure of Personal Information
ν΄λΌμ΄μΈνΈλ 리μμ€(e.g., μ¬μ©μμ μ΄λ¦, μμΉ, λ©μΌ μ£Όμ, λΉλ°λ²νΈ, μνΈν ν€ λ±)μ μκ° κ²½κ³Όμ λ°λ₯Έ μ¬μ©μμ κ²μ νλμ λν μ 보(e.g., μ΄λ ₯, μ± κ°νΌ λ±)λ₯Ό ν¬ν¨νμ¬ μ¬μ©μκ° μ 곡ν λ κ°μ§ μ 보λ₯Ό ν¬ν¨νμ¬ λλμ κ°μΈ μ 보μ μ’ μ’ μ κ·Όνλ€. ꡬν μ μλνμ§ μμ κ°μΈμ 보μ 곡κ°λ₯Ό λ°©μ§ν νμκ° μλ€.
9.4. Disclosure of Sensitive Information in URIs
URIλ 보μ 리μμ€λ₯Ό μλ³νλλΌλ 보μμ΄ μλ 곡μ λ μ μλλ‘ λμ΄ μλ€. URIλ μ’ μ’ λμ€νλ μ΄μ νμλκ³ , νμ΄μ§κ° μΈμλ λ ν νλ¦Ώμ μΆκ°λλ©°, 보νΈλμ§ μλ λ€μν λΆλ§ν¬ λͺ©λ‘μ μ μ₯λλ€. λ°λΌμ λ―Όκ°νκ±°λ κ°μΈ μλ³ κ°λ₯νκ±°λ 곡κ°ν μνμ΄ μλ μ 보λ₯Ό 보νΈλμ§ μλ λ€μν λΆλ§ν¬ λͺ©λ‘μ ν¬ν¨νλ κ²μ νλͺ νμ§ λͺ»νλ€.
9.5. Disclosure of Fragment after Redirects
9.6. Disclosure of Product Information
User-Agent(Section 5.5.3), Via([RFC7230]μ Section 5.7.1), Server(Section 7.4.2) ν€ λ νλλ μ’ μ’ κ° λ°μ μμ μννΈμ¨μ΄ μμ€ν μ λν μ 보λ₯Ό 곡κ°νλ€. μ΄λ‘ μ μΌλ‘, μ΄κ²μ 곡격μκ° μλ €μ§ λ³΄μ ꡬλ©μ λ μ½κ² μ΄μ©ν μ μκ² νλ€. μ€μ λ‘, 곡격μλ μ¬μ© μ€μΈ λͺ λ°±ν μννΈμ¨μ΄ λ²μ μ μκ΄μμ΄ λͺ¨λ μ μ¬μ ꡬλ©μ μλνλ κ²½ν₯μ΄ μλ€.
9.7. Browser Fingerprinting
λΈλΌμ°μ μ§λ¬Έ μ±μ·¨λ κ³ μ ν νΉμ± μ§ν©μ ν΅ν΄ μκ°μ λ°λΌ νΉμ μ¬μ©μ μμ΄μ νΈλ₯Ό μλ³νκΈ° μν κΈ°λ² μ§ν©μ΄λ€. μ΄λ¬ν νΉμ±μ TCP λμ, κΈ°λ₯ κΈ°λ₯ λ° μ€ν¬λ¦½ν νκ²½κ³Ό κ΄λ ¨λ μ 보λ₯Ό ν¬ν¨ν μ μμ§λ§, μ¬κΈ°μλ HTTPλ₯Ό ν΅ν΄ μ λ¬λ μ μλ κ³ μ ν νΉμ±μ μ§ν©μ΄λ€. μ§λ¬Έ κ°μμ μ¬μ©μκ° λ€λ₯Έ ννμ λ°μ΄ν° μμ§(e.g., cookies)μ λν΄ κ°μ§ μ μλ ν΄λΉ μ μ΄ μ₯μΉ μμ΄ μκ° κ²½κ³Όμ λ°λ₯Έ μ¬μ©μ μμ΄μ νΈμ νλμ μΆμ ν μ μκΈ° λλ¬Έμ κ°μΈ μ 보 λ³΄νΈ λ¬Έμ λ‘ κ°μ£Όλλ€.
Last updated
Was this helpful?