반응형 보안2 eval() 에서 악의적인 코드 실행 방지하기 : 보안 위험 방지 eval() 에서 악의적인 코드 실행 방지하기 : 보안 위험 방지eval() 함수는 문자열로 표현된 파이썬 표현식을 실행하고 그 결과를 반환하는 강력한 함수이지만, 잘못 사용하면 심각한 보안 문제를 일으킬 수 있습니다. 특히 외부로부터 입력받은 데이터를 검증 없이 eval()에 전달하면 악의적인 코드가 실행될 수 있습니다. 이러한 보안 위험을 방어하기 위해 여러 가지 방법을 사용할 수 있습니다. 이번 포스팅에서는 eval()을 안전하게 사용하는 방법에 대해서 정리합니다.1. 보안 위험 이해하기먼저, eval() 함수의 보안 위험을 이해하는 것이 중요합니다. 코드에서 user_input에 악의적인 코드가 포함되어 있으며, 이를 eval()로 실행하면 시스템 전체를 삭제하는 명령어가 실행될 수 있습니다. 이.. 2024. 9. 5. [C언어] fopen 대신 fopen_s 를 사용하는 이유, 특징 정리 fopen_s 사용하는 이유fopen_s 함수는 파일을 열기 위한 안전한 버전의 함수로, C11 표준에서 도입되었습니다. 이 함수는 버퍼 오버플로우 등의 보안 문제를 방지하기 위해 기존의 fopen 함수를 대체하는 목적으로 도입되었습니다.errno_t fopen_s(FILE** stream, const char* filename, const char* mode); fopen_s 함수의 전달인자:파일 포인터의 주소 (FILE** stream):파일 포인터를 저장할 변수의 주소입니다. 파일을 열고 난 후에 이 변수에 파일 포인터가 저장됩니다.파일 경로 (const char* filename):열고자 하는 파일의 경로를 나타내는 문자열입니다.파일 열기 모드 (const char* mode):파일을 어떤 모드로.. 2023. 12. 14. 이전 1 다음 반응형
