[웹,보안]웹 프로그래밍 보안은 어디까지...?
웹 초보 개발자로써 개발을 할 때 항상 유효성 검사에 신경을 쓰게 된다 ... 어디까지 막아야할까? 귀찮음과 필요함 사이에서 갈등하게 되는 것 같다. 내가 아는 방법들만 소개한다 ㅎ (더 많은 방법들도 아시면 알려주세요)1. 클라이언트 - 서버 이중 유효성 검사 : 가능 한 모든 유효성 검사는 클라이언트와 서버측 두군데 다 하는게 맞음2. 유해 파일 업로드 필터링 추가 : 사용자가 파일을 업로드하는 곳이 있다면 파일의 확장자 등을 필터링해서 악성 프로그램 업로드를 차단하는 방법3. js파일 떨굴 때 주의 : 중요한 데이터의 경우 js파일로 떨구게 되는 경우 사용자가 볼 수 있기 때문에 꼭 db에서 select해서 값 가져오기4. 아파치 document root를 설정 : 사용자에게 공개되는 경로를 설정해..
웹 프로그래밍
2016. 3. 16. 16:33
해시 알고리즘이란...?
1.해시 테이블 : 해시가 내부적으로 사용하는 배열2.해시 함수 : 해시테이블에 데이터 저장 시 특별한 알고리즘을 이용해 해시키를 만드는데 이 해시키를 만드는 함수를 해시 함수라 한다. (해시키 = 해시코드)3.대표적인 해시 함수들1)MD52)Secure Hash Algorithm(SHA)3)RIPEMD-1604)HMAC 4.충돌(Collision) 해결법1)분리 연결법 : 충돌시 연결리스트를 이용해 같은 주소에 데이터를 저장하는 방법 http://hyeonstorage.tistory.com/2652)개방 주소법 : 충돌시 다른 주소에 저장하는 방법 http://luyin.tistory.com/191
카테고리 없음
2016. 3. 2. 15:52