전체 글64 [APMSetup] php.ini를 수정하여 사용자의 입력값을 자동으로 escape하기 # [APMSetup] php.ini를 수정하여 사용자의 입력값을 자동으로 escape APMSetup이라는 웹 서버 프로그램에서 사용자의 입력값 (GET parameter, POST parameter, COOKIE)을 자동으로 escape하는 방법을 알아보겠습니다. 1. APMSetup에서의 Escape기능 APMSetup에서는 사용자의 입력 값으로부터 위험한 특수문자가 유입 될 경우, (예를 들면 Single/Double quoter, Back Slash) 이러한 특수문자들이 특정 역할을 수행하여 보안 공격의 빌미를 제공할 수 있기 때문에 자동으로 입력값에서 이러한 문자들을 찾아내고 이들을 무효화 처리 해주는 기능을 제공하고 있습니다. 위에 보시는 바와 같이, APMSetup의 디렉토리 내에 php... 2022. 3. 5. Express app 구현 시 주의해야 할 보안 관련 이슈 # 본 게시물은 egoing님의 생활코딩 강의를 듣고 정리한 내용입니다 Express 홈페이지 상단의 Advanced topics 탭에 보면 app을 구현할 때 주의해야 할 보안관련 사항들이 있습니다. 1. Don’t use deprecated or vulnerable versions of Express - 항상 최신 Express버전만을 이용할 것. 2. Use TLS - http가 아닌, https를 이용하여 암호화된 내용을 전송 3. Use Helmet - Helmet모듈을 이용하여 Well-know vulnerability들을 보완할 것. $ npm install --save helmet // helmet모듈을 설치 // ... const helmet = require('helmet') // he.. 2022. 3. 4. [Backjoon - 3052] [Java] 나머지 링크 : https://www.acmicpc.net/problem/3052 3052번: 나머지 각 수를 42로 나눈 나머지는 39, 40, 41, 0, 1, 2, 40, 41, 0, 1이다. 서로 다른 값은 6개가 있다. www.acmicpc.net [Backjoon - 3052] [Java] 나머지 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.util.StringTokenizer; class Main { public static void main(String[] args) throws IOException{ BufferedReader br = new Buffer.. 2022. 3. 3. Express module의 error handling # 본 게시물은 egoing님의 생활코딩 강의를 복습하며 정리한 내용입니다 Express module의 Error Handling const topic = require("./lib/topic.js"); const author = require("./lib/author.js"); const express = require("express"); const bodyParser = require('body-parser'); const compression = require('compression'); const db = require("./lib/db.js"); const app = express(); app.use(bodyParser.urlencoded({ extended: false })); app.use.. 2022. 3. 2. 이전 1 ··· 11 12 13 14 15 16 다음
