[PHP 보안] 2. 웹 어플리케이션 보안 (2) 지난 회에 이어서 보안에 관련된 내용. 1. 세션 고정 공격 - 임의의 세션ID 를 강제적으로 이용하여 공격하는 방법. 로그인 후에 세션을 발행 혹은 재발행 함으로써 세션을 체크하여 대응한다.로그인 전과 후의 세션을 다르게 하여 세션 고정 공격을 막아본다. 세션ID 는 쿠키에서만 관리한다. 2015. 5. 9. [PHP 보안] 2. 웹 어플리케이션 보안 1. 우선 기본이 되는 것은 폼 검증이다. - 필수입력 항목 체크 - 입력내용 체크 - 유효 입력 범위 체크 - 제외해야 할 입력 체크 2. php DocumentRoot 권한 설정 3. 스크립트 삽입공격 - 바이러스를 설치하기 위한 리다이렉트 - 쿠키값을 뽑아내, 사이트 관리자권한으로 들어오기 GET 으로 들어온 값을 문자열을 이스케이프 시킨다.htmlspecialchars(get_post_data($id), ENT_QUOTES, 'UTF-8'); 4. XSS (Cross Site Scripting) 복수개의 사이트에서 악성코드 실행을 시킴으로써 공격하는 방법.- 취약성 GET 으로 javascript 코드를 삽입시켜 실행시켜버림. GET 으로 들어온 값을 바로 쓰지말고, htmlspecialchars.. 2015. 5. 9. [PHP 보안] 1. 로그인 유저가 로그인 상태인지를 제어하는 메소드를 만든다. 메소드의 내용은세션에 키를 하나 저장하여 로그인 상태인지를 확인하는 메소드이다. public function isLogged(){return $this->getAuth('_auth', false);} public function getAuth($name, $default = null){if (isset($_SESSION[$name])) {return $_SESSION[$name];}} public function setAuth($name, $value){$_SESSION[$name] = $value;} public function loginSuccess($bool){$this-> setAuth('_auth', (bool)$bool);} 2015. 5. 1. SVN 스프링MVC 프로젝트 생성 1. NEW -> Spring -> Spring project 2. 프로젝트 생성 후에 3. 서버쪽에 리포지토리 생성한다.(참고 http://wildchry.tistory.com/123) # useradd svn# passwd svn# cd /var/www/svn# svnadmin create --fs-type fsfs repos# chmod -R g+w repos# chown -R daemon:daemon repos # vi /var/www/svn/repos/conf/svnserve.conf anon-access = readauth-access = writepassword-db = passwd # vi /var/www/svn/repos/conf/passwd아래와 같이 수정[u.. 2015. 3. 4. 안드로이드 액션바 감추기 protected void onCreate(Bundle saveInstanceState) {super.onCreate(saveInstanceState);requestWindowFeature(Window.FEATURE_NO_TITLE);setContentView(R.layout.activity_main);} 2014. 6. 11. 구글 안드로이드 추천 디자인 레이아웃 글꼴크기 12sp, 14sp, 18sp, 22sp 버튼크기48dp (7mm~10mm) 간격8dp 추천 색상표#33B5E5#AA66CC#99CC00#FFBB33#FF4444#0099CC#9933CC#3669900#FF8800#CC0000 51 181 229170 102 204153 204 0255 187 51255 68 68 0 153 204153 51 204102 153 0255 136 0204 0 0 2014. 6. 11. 이전 1 ··· 3 4 5 6 7 8 9 다음 반응형