개발 보안 시리즈 [HTML 주석 공격/대응]

주석(Comment)

 

HTML에서 주석을 사용할려면 <!-- 와 --> 입력 하면 됩니다.

 

주석은 화면상에 표시되지 않고 소스상에서만 확인할 수 있습니다.

 

HTML소스를 작성할때 문서의 수정사항이나 태그의 설명 등을 보기 편하게 하기위해서 사용되는 것입니다.

 

주석을 사용하는 이유는 소스가 아주 길고 복잡한 경우 이 소스를 수정할때 알아보기가 힘들기에 주석을 달아놓으면 쉽게 어떤 의도로 이 소스를 작성했는지 알 수 있습니다.

그리고 여러 사람이 하나의 소스를 공동으로 작업하는 경우에도 일관된 원칙에 따라서 주석을 달아 놓으면 협업에서도 효율성이 증대됩니다.

HTML을 공부하는 입장에서는 주석의 필요성을 잘 느끼지 못하지만 실무에서는 많이 사용합니다.

 

그렇게 어려운 개념은 아닙니다.그러나 개발 할 때 주석 처리대해 검토 하지 않는 경우가 대부분 입니다

 

"보안" 이유로 또는 웹 사이트 페이지 또는 기능이 제거되었기 때문입니다.

Chrome 또는 Firefox의 개발자 도구를 사용하여 페이지의 소스 코드에 쉽게 액세스할 수 있습니다.

그런 다음 HTML 코드에서 주석을 검색할 수 있습니다.

 

민감한 정보의 링크가 노출 된 경우 소스를수정 할 가치가 있습니다

 

출처 : punkmemorie .crop