log injection 썸네일형 리스트형 Web Hacking 5탄 Log Injection log injection이란 sql injection처럼 파라미터를 통해 로깅을 조절하는 방법을 말합니다보통 웹 어플리케이션에서 log4j 등을 이용해 파일에 로깅을 합니다일반적으로는 장애 발생시 에러 추적을 위해 사용됩니다하지만 데이터 유실시 복구 방침으로 로깅을 하기도 하고요, 그냥 말 그대로 그냥 로깅을 하기도 하지요 또한 로그 파일을 파싱하여 무언가 통계를 내기도 합니다(웹CRM)일반적으로 로그인에 대한 로깅을 파일에 다음과 같이 합니다 (로그인예가 아니더라도..)String userid = request.getParameter("userid");...if (로그인성공) log.write("User login succeeded for : " + userid);else log.write(.. 이전 1 다음