728x90
URL은 웹 상의 자원을 식별 + 위치 안내의 기능을 한다.
예를 들어 네이버 URL을 브라우저에 검색하면 이 URL을 통해서 네이버 홈페이지를 구성하는 코드, 이미지, 동영상 등등의 자원을 불러오는 것이다. 그런데 이런 생각이 들었다. 단순히 자원을 가져오는 것에 불과한데 해킹이 된다고? 대부분의 경우 클라 + 서버 아키텍쳐로 구성되어 있을 것이다. 만약 가짜 네이버 로그인 사이트여서 클라이언트단에서 친절하게 아이디와 비밀번호를 손수 적어 서버로 전송하지 않는 이상 URL을 누르는 것만으로 해킹이 된다는 건 말도 안 되지 않나?
충분히 그럴 수 있다. 왜냐하면 URL이 가리키는 자원 자체가 악성일 수 있기 때문이다. URL이 가리키는 자원이 악성 코드를 담은 스크립트이거나 브라우저 취약점을 노리는 바이러스를 담고 있는 코드라면 분명한 해킹의 위협이다.
정리하자면 url 자체가 위험하다는 것보다는, url이 가리키는 자원이 악성일 수도 있다는 표현이 좀더 정확하지 않을까?
'느낌표' 카테고리의 다른 글
| [F-lab] android 멘토링 1개월차 후기 (1) | 2025.07.07 |
|---|---|
| 네이버웹툰은 왜 탈퇴한 회원의 댓글에 추가 공감/비공감을 막았을까? (0) | 2025.07.06 |
| [42seoul]스터디를 하면서 느낀점 (0) | 2024.01.16 |
| 문제가 무엇인지 정확히 파악하는 것이 가장 중요하다. (0) | 2024.01.11 |
| 개발자 면접 (0) | 2023.12.26 |
