아래 테스트하다가 생각난 프로그램 공격과 관련해서...
요즘엔 사용자 공격에 대응하기가 정말 쉬워진 것 같다는 생각입니다.
예전엔 XSS공격을 막기 위해 일일히 변수들 검증해서 받고,
디비 인젝션공격을 막기위해 사용자 입력에 따라 쿼리문 만들때마다 조마조마...
태그 공격을 막기위해서 일일히 정규식 써가며 방어하고, 또 뚫고...
그랬던 것이 XSS공격은 간단한 헤더조작으로 브라우져가 다 막아주지~
디비 인젝션공격은 mysqli 의 Prepared Statements 쓰면서 변수들 바인딩해서 쓰면 다 막아주지~
태그공격은 HTMLPurifier 클래스 하나면 다 막아주지~
개발하기 참 편한 세상이 되어가고 있는 것 같아요.
댓글 4개
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
2주 전 | 47 | |
| 199658 | 2개월 전 | 152 | ||
| 199657 | 2개월 전 | 266 | ||
| 199656 | 2개월 전 | 200 | ||
| 199655 | 2개월 전 | 144 | ||
| 199654 |
 하이루에야 |
2개월 전 | 195 | |
| 199653 |
하이루에야 |
2개월 전 | 107 | |
| 199652 |
 jazzlab |
2개월 전 | 218 | |
| 199651 | 2개월 전 | 211 | ||
| 199650 | 2개월 전 | 145 | ||
| 199649 | 2개월 전 | 204 | ||
| 199648 | 2개월 전 | 246 | ||
| 199647 | 2개월 전 | 248 | ||
| 199646 | 2개월 전 | 247 | ||
| 199645 | 2개월 전 | 153 | ||
| 199644 | 2개월 전 | 278 | ||
| 199643 |
비버팩토리
|
2개월 전 | 211 | |
| 199642 | 2개월 전 | 388 | ||
| 199641 |
bbebbee
|
2개월 전 | 154 | |
| 199640 |
jaick
|
2개월 전 | 175 | |
| 199639 | 2개월 전 | 266 | ||
| 199638 | 2개월 전 | 210 | ||
| 199637 | 2개월 전 | 200 | ||
| 199636 | 2개월 전 | 233 | ||
| 199635 | 2개월 전 | 216 | ||
| 199634 |
비버팩토리
|
2개월 전 | 154 | |
| 199633 | 2개월 전 | 129 | ||
| 199632 | 2개월 전 | 222 | ||
| 199631 | 2개월 전 | 237 | ||
| 199630 | 2개월 전 | 226 | ||
| 199629 | 2개월 전 | 233 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기