목록보안 (1)
호랑사과
[생활코딩] 웹어플리케이션 만들기 11일차
이 글은 오픈튜토리얼스의 생활코딩의 '웹어플리케이션 만들기'를 듣고 개인적으로 정리한 내용입니다. 굵은 글씨로 된 제목을 누르시면 해당 강좌로 이동할 수 있습니다. 보안 최고의 보안 담당자는 우리 시스템에 침입한 크래커이다. 보안에 대한 좋은 습관을 가질 필요가 있다. 입력을 할 때 위와 같이 script 태그를 입력하면 작동 되는 것을 볼 수 있는데 이는 보안이 취약하다는 것을 알 수 있다. JS는 자유도가 높기 때문에 이를 이용해서 피싱 등으로 악용할 가능성이 높다. 그래서 htmlspecialchars라는 php 함수를 이용한다. 이 함수는 꺾쇠() 등을 문자로 바꿔주는 역할을 해준다. 사용자가 작성한 내용, 즉 신뢰도가 떨어지는 내용에 대해 htmlspecialchars를 씌워준다. 하지만 내용(..
작업실/웹프로그래밍
2017. 7. 23. 10:17