뎡_

SQL Injection (SQL 삽입) 응용 프로그램 보안상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다. 방어 방법 - 블랙리스트 방식 제한할 문자를 리스트로 작성하여 해당 리스트에 있는 문자를 사용하지 못하도록 하는것. - 화이트 리스트 방식 블랙리스트 방식과는 반대로, 입력을 허용할 문자를 리스트로 작성하여 해당 리스트에 있는 문자 외에는 사용하지 못하도록 하는것. - SQL오류가 발생하였을시 에러페이지를 이용하여 에러 메세지를 표시하지않게 오류 메세지 출력을 제한 - Prepared statement를 사용하여 사용사의 입력을 쿼리문으로부터 분리시킨다. XSS(크로스 사이트 스크립팅) 웹 사이트 관리자가 아닌 사..

HTTP Method란? HTTP 리소스에 필요한 액션을 수행하는 메소드의 집합으로, 메소드 자체들이 기능하는 것이 아닌 메소드를 키워드로 액션을 수행한다. Method 종류 (대표 4가지) GET 데이터를 조회할때 사용 POST 데이터를 제출할때 사용 PUT 데이터를 수정할때 사용 DELETE 데이터를 삭제할때 사용

SESSION 세션은 서버에서 저장하고 관리한다. 그렇기 때문에 쿠키에 비해 보안성이 좋다. 브라우저를 종료하면 세션 객체가 삭제된다. 일반적으로 로그인 정보 유지에 사용된다. 세션을 통한 인증방식 클라이언트가 서버에 인증을 요청하고, 서버에서는 세션 객체를 생성하고 저장한 후 세션 아이디를 set-cookie를 통해 클라이언트에 전달한다. 클라이언트는 재요청할때, 이 쿠키를 이용해서 세션 ID값을 서버에 전달하고 서버는 세션 스토리지에서 세션 객체를 검색하고 요청받은 작업에 대해 응답한다. COOKIE 쿠키는 클라이언트에 저장되는 키와 값이 들어있는 작은 데이터 파일이다. 사용자가 따로 요청하지 않아도 브라우저가 요청시 Request Header를 넣어서 자동으로 서버에 전송한다. 유효시간을 설정할 수..

GET과 POST HTTP Method의 종류 중 하나이면 클라이언트와 서버가 응답을 주고받는 형태이다. GET 방식 GET은 주로 조회 기능에 사용되는 메서드이다. (ex. 게시물 조회) GET을 통한 요청은 URL 주소 끝에 파라미터로 포함되어 전송이 되며(보안성이 낮음), 요청을 여러번 보내더라도 항상 동일한 결과값을 가져온다. POST 방식 POST는 서버의 리소스를 추가하거나 기존 리소스를 변경할 때 사용되는 메서드이다. (ex. 게시물 작성) POST는 데이터를 전송할때, GET처럼 데이터가 외부적으로 드러나지 않기 때문에 보안이 필요한 부분에 사용되거나, 전송할 때 길이 제한이 없기때문에 용량이 큰 데이터를 전송할때 사용된다. GET과 POST의 차이점 1. GET은 데이터를 요청할때, PO..