English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Expression Language Injection
“Expression Language Injection”은 악의적인 사용자가 웹 애플리케이션에서 사용되는 “expression language”를 이용해 공격을 수행하는 것을 말합니다. 이것은 자바 서버 페이지(JSP)에서 주로 발생하며, 사용자 입력값을 형식에 맞게 검증하지 않았을 때 발생합니다. 이 공격은 악의적인 사용자가 보안 상의 제한을 우회하고 데이터를 검색하거나 수정하는 등의 악의적인 행위를 할 수 있도록 합니다. 이를 방지하는 가장 좋은 방법은 입력 값을 검증하고 유효하지 않은 문자를 거부하는 것입니다.