티스토리 뷰
웹 초보 개발자로써 개발을 할 때 항상 유효성 검사에 신경을 쓰게 된다 ...
어디까지 막아야할까? 귀찮음과 필요함 사이에서 갈등하게 되는 것 같다.
내가 아는 방법들만 소개한다 ㅎ (더 많은 방법들도 아시면 알려주세요)
1. 클라이언트 - 서버 이중 유효성 검사 : 가능 한 모든 유효성 검사는 클라이언트와 서버측 두군데 다 하는게 맞음
2. 유해 파일 업로드 필터링 추가 : 사용자가 파일을 업로드하는 곳이 있다면 파일의 확장자 등을 필터링해서 악성 프로그램 업로드를 차단하는 방법
3. js파일 떨굴 때 주의 : 중요한 데이터의 경우 js파일로 떨구게 되는 경우 사용자가 볼 수 있기 때문에 꼭 db에서 select해서 값 가져오기
4. 아파치 document root를 설정 : 사용자에게 공개되는 경로를 설정해 노출 제한하는 방법
5. referer 유효성 검사 : api를 호출할 때 호출하는 도메인이 정상적인지 체크하는 방법(단, 툴을 이용해 레퍼러 조작도 가능함)
6. xss 필터링 : 스크립트를 입력해 공격하는 기법 -> 자바스크립트 입력을 하지 못하도록 차단 필요
7. md5 키 생성 : 중요한 데이터를 암호화 시키는 방법
8. pdo : sql injection 차단 방법
참고 사이트
1. http://home.zany.kr:9003/board/bView.asp?bCode=10&aCode=1651&cBlock=0&cPageNo=1&sType=0&sString=
2. http://home.zany.kr:9003/board/bView.asp?bCode=10&aCode=1652&cBlock=0&cPageNo=1&sType=0&sString=
3. http://home.zany.kr:9003/board/bView.asp?bCode=10&aCode=1654&cBlock=0&cPageNo=1&sType=0&sString=
4. http://home.zany.kr:9003/board/bView.asp?bCode=10&aCode=1655&cBlock=0&cPageNo=1&sType=0&sString=
'웹 프로그래밍' 카테고리의 다른 글
| [웹] 자바스크립트&DB&아파치 이것저것 알게 된 것들 (0) | 2016.04.15 |
|---|---|
| [DB] HeidiSQL이란?? (0) | 2016.03.31 |
| [PHP,보안] PDO prepared Statements..? (1) | 2016.02.17 |
| [PHP] GD 라이브러리를 이용한 이미지 리사이징&자르기 (1) | 2016.02.02 |
| Websocket 프로토콜이란 ?? (0) | 2016.01.22 |