입력값 검증 기초

SECURITY CH4

입력값 검증 기초

클라이언트에서 온 값은 모두 신뢰하지 않고, 서버에서 허용 형식과 길이, 범위, 문맥을 확인합니다.

화면 입력

로그인 폼, 검색창, 댓글, 게시글 제목은 길이와 형식 검증이 필요합니다.

요청 메타

쿠키, HTTP 헤더, Query String도 사용자가 조작할 수 있습니다.

파일 업로드

확장자, MIME, 크기, 저장 경로, 실행 가능 여부를 함께 점검합니다.

형식 검증

숫자, 이메일, 날짜, 선택지처럼 기대 형식을 확인

서버 측 검증

길이와 범위

과도하게 긴 값과 비정상 범위를 차단

업무 규칙 반영

문맥별 처리

HTML, SQL, 파일 경로 등 사용 위치에 맞게 인코딩

출력 시점까지 관리