아래 테스트하다가 생각난 프로그램 공격과 관련해서...
요즘엔 사용자 공격에 대응하기가 정말 쉬워진 것 같다는 생각입니다.
예전엔 XSS공격을 막기 위해 일일히 변수들 검증해서 받고,
디비 인젝션공격을 막기위해 사용자 입력에 따라 쿼리문 만들때마다 조마조마...
태그 공격을 막기위해서 일일히 정규식 써가며 방어하고, 또 뚫고...
그랬던 것이 XSS공격은 간단한 헤더조작으로 브라우져가 다 막아주지~
디비 인젝션공격은 mysqli 의 Prepared Statements 쓰면서 변수들 바인딩해서 쓰면 다 막아주지~
태그공격은 HTMLPurifier 클래스 하나면 다 막아주지~
개발하기 참 편한 세상이 되어가고 있는 것 같아요.
댓글 4개
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 10 | |
| 199718 |
thisgun |
1주 전 | 9 | |
| 199717 | 3주 전 | 20 | ||
| 199716 |
느긋한카키쿠키
|
3주 전 | 17 | |
| 199715 |
현대적인무질서한까마귀
|
3주 전 | 20 | |
| 199714 | 3주 전 | 23 | ||
| 199713 | 3주 전 | 32 | ||
| 199712 | 1개월 전 | 291 | ||
| 199711 |
안졸리니졸리니
|
1개월 전 | 144 | |
| 199710 |
 glitter0gim |
1개월 전 | 160 | |
| 199709 |
glitter0gim |
1개월 전 | 91 | |
| 199708 | 1개월 전 | 106 | ||
| 199707 | 1개월 전 | 240 | ||
| 199706 | 1개월 전 | 41 | ||
| 199705 | 1개월 전 | 29 | ||
| 199704 | 1개월 전 | 46 | ||
| 199703 | 2개월 전 | 57 | ||
| 199702 | 2개월 전 | 97 | ||
| 199701 | 2개월 전 | 111 | ||
| 199700 | 2개월 전 | 83 | ||
| 199699 | 2개월 전 | 88 | ||
| 199698 | 2개월 전 | 134 | ||
| 199697 | 2개월 전 | 99 | ||
| 199696 |
 Gothrock |
2개월 전 | 245 | |
| 199695 | 2개월 전 | 88 | ||
| 199694 | 2개월 전 | 117 | ||
| 199693 | 2개월 전 | 185 | ||
| 199692 | 2개월 전 | 195 | ||
| 199691 |
 샬롬이아빠 |
2개월 전 | 169 | |
| 199690 | 2개월 전 | 257 | ||
| 199689 | 2개월 전 | 160 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기