안녕하세요 선배님~ 코딩중에 보안관련 질문이 있어 올립니다.
안녕하세요 !
개발하고 싶은 웹 서비스가 있어 열심히 독학중에 기능 부여 들은 아 이렇게 하면 되는구나 해서 차차 알아가고 구글링도 독학으로 익혀가고 있는중입니다!
그런데 여기저기 조언해주시는 선배님들의 말씀을 들어보니
1)모바일과 , 컴퓨터 에서 동시에 사용자가 수정했을시와
2) 보안문제 (제가 아는 보안문제는 mysql escape string 이거하나입니다..ㄷㄷ)
이 2개가 문제있을시 결제부분을 추가했을시 상당히 피해를 입을것 같아서요
저 2가지를 완벽할수 없지만 그누보드 정도의 보안정도로 구성하려면 어디페이지를 봐야할까요..ㅜ
그리고 혹 기능 부과 외 적으로 이런부분도 한번 보세요 이런점에서 중요합니다 라고 하는 부분들을 선배
님들께서 조언한마디씩만 해주신다면 정말 감사하겠습니다.
모르는 분야로 오니 하나하나 말씀해주시는 모든정보가 이렇게 소중할수가 없네요 !
많은 조언 부탁드립니다!
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 7개
https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=mysql+%EB%B3%B4%EC%95%88+%EA%B0%80%EC%9D%B4%EB%93%9C
https://opentutorials.org/course/692/category/151/697
2. 모든 변수를 받아들인 그대로 대입하는건 무모한 방법입니다. 최근의 언어들은 이러한 쿼리 이슈를 해결하기 위해 bind 변수를 사용하는걸 추천하고 있습니다. 물론 이 bind 만 쓴다고 안전해지는건 아닙니다. 그 전에 들어온 변수에 대해 타입 체크와 스페셜 캐릭터 체크등을 처리 하는건 필수지요.
PDO도 살펴 보세요.