질게로 갈까 하다 여기에서 의견좀 여쭤봅니다.. 정보
질게로 갈까 하다 여기에서 의견좀 여쭤봅니다..
본문
express, mysql, react로 게시판 하나를 만들어보려합니다.
php로 비동기처리들 동기처리든 게시판을 만들수는 있는데...문제는 보안문제때문에
연습용이 아닌 실전에서 사용할 게시판을 만들어본 경험은 없습니다.
만약 node로 게시판을 만든다면..보안부분을 어떻게 처리해야할까요?
xss공격부터 시작해서 여러가지면에서요.
의견좀 부탁드려볼게용
추천
0
0
댓글 5개
우선 개인적인 생각임을 먼저 밝힙니다.
어떠한 방식으로 프로그램을 짜던...결국 들어올 놈들은 다 들어옵니다.
리눅스 자체에서 막아버리지 않을 경우엔 뭐..결국...만드시는 사이트가 얼마나 큰 프로젝트인지 모르겠지만...제 개인적인 생각엔 뚤릴건 다 뚤리고 안뚤릴건 개판으로 짜도 안뚤린다가 제 개인적인생각입니다.
절대적으로 @아르키어드 님을 까거나 비하 하거나 부정하는 답변이 아니라 개인적으로 그러지 않을까 라는 생각으로 몇자 적어보았습니다.
기분 나쁘셨다면 해당 답변은 삭제토록 하겠습니다.^^
어떠한 방식으로 프로그램을 짜던...결국 들어올 놈들은 다 들어옵니다.
리눅스 자체에서 막아버리지 않을 경우엔 뭐..결국...만드시는 사이트가 얼마나 큰 프로젝트인지 모르겠지만...제 개인적인 생각엔 뚤릴건 다 뚤리고 안뚤릴건 개판으로 짜도 안뚤린다가 제 개인적인생각입니다.
절대적으로 @아르키어드 님을 까거나 비하 하거나 부정하는 답변이 아니라 개인적으로 그러지 않을까 라는 생각으로 몇자 적어보았습니다.
기분 나쁘셨다면 해당 답변은 삭제토록 하겠습니다.^^
node.js 는 helmet 등을 사용하거나 하셔야 될거고 ..
각 모듈마다 보안 관련 추가적인 작업이 있어야 할겁니다.
보안 관련한 문제는 어제 오늘 문제가 아닌만큼 구글링 하면 생각보다 방법이 많드라구요 ^^
각 모듈마다 보안 관련 추가적인 작업이 있어야 할겁니다.
보안 관련한 문제는 어제 오늘 문제가 아닌만큼 구글링 하면 생각보다 방법이 많드라구요 ^^
만들어 git 등에 공개하면 답이 나오지 않을까요?
@toqurk 답변 감사드립니다. 솔직히 보안관련해서 이전회사에서 vue+node로 회사 자체 게시판을 개발한 개발자는 프런트에서 작업할때 막아서 경고창을 띄우게끔 만들어놨던지라 그런 최대한에 각 엔드포인트에서 막을수있는 방법에 대한 부분이라도 알고싶었습니다^^
@백수1995 helmet기능에 그런 보안작업을 하는게 있나요? 제가 알기로는 헤더부분 컨트롤인걸로만 알고있어서 제가 너무 helmet기능의 일부분만 알고있던걸까요?
@감기약 아 일단 제작을 해놓고 git에 공유하면 코드에대한 솔루션을 제시하나요? 본적있기도 한거같기도 한데...
@백수1995 helmet기능에 그런 보안작업을 하는게 있나요? 제가 알기로는 헤더부분 컨트롤인걸로만 알고있어서 제가 너무 helmet기능의 일부분만 알고있던걸까요?
@감기약 아 일단 제작을 해놓고 git에 공유하면 코드에대한 솔루션을 제시하나요? 본적있기도 한거같기도 한데...
@아르키어드 저도 git에 대해 잘아는건 아니라 자세히 답변은 어렵지만,
git에 올린다는 의미는 소스코드를 다른사람에게 공개한다는 의미로 알고 있습니다.
(물론 유료로 비공개로 올리기도 합니다)
그렇게 소스코드가 공개되면 전세계 사람들이 해당 소스를 설치하여 사용하면서
여러가지 의견을 주고 테스트를 해줄꺼라 생각됩니다.
git에 올린다는 의미는 소스코드를 다른사람에게 공개한다는 의미로 알고 있습니다.
(물론 유료로 비공개로 올리기도 합니다)
그렇게 소스코드가 공개되면 전세계 사람들이 해당 소스를 설치하여 사용하면서
여러가지 의견을 주고 테스트를 해줄꺼라 생각됩니다.
