그냥 개발자 블로그

보안을 위해 쿠키에는 중요한 데이터를 포함하지 않는 것이 원칙입니다. 하지만 불가피하게 필요에 따라 중요한 정보가 담기는 경우가 있거나, 담긴 데이터를 보호해야할 때가 있습니다. 우리는 이럴 때 secure와 httpOnly를 사용해야 합니다. httpOnly - 브라우저와 서버간의 요청시에만 쿠키 전송 - document.cookie 명령어로 쿠키를 호출하는 것을 차단 secure - 네트워크에서 통신 중 쿠키를 훔쳐가는 행위 차단 - https 필요 다수의 개발자가 php에서 쿠키를 저장할때 아래와 같이 사용합니다. setcookie('name','value',time()+3600,'/','domain.com'); 위의 경우 해커에게 쿠키를 탈취 당하기 쉽습니다. 그래서 우리는 이제 아래와 같이 해야..

7만여 건의 고객 정보가 유출되었다고 가비아에서 밝혔습니다. 4월 29일에 인지했으며, 유출된 정보로는 이름, 이메일, 아이디, 연락처 등이라고 합니다. 수집 가능한 거의 대부분의 개인 정보가 유출된 경우라 피해가 발생하지 않도록 유의하셔야 합니다. 유출 정보는 가비아 공식 홈페이지에서 확인 가능하며 유출로 인한 피해가 발생한 경우 꼭 가비아에 신고해달라고 합니다. 항상 문제 발생에 대비하여 이름, 이메일, 연락처 등은 암호화하여 보관해야 합니다. 아직 SSL 이 적용되어 있지 않고 데이터베이스에 저장할 때 암호화 프로세스가 없다면 당장 적용해야 합니다. copyright ⓒ 2019. 워크식스 2017/11/16 - [IT소식&팁] - [워크식스] 웹 보안 간단 정리 [워크식스] 웹 보안 간단 정리 많..

많은 양의 데이터가 오가거나 외부로 노출 되어서는 안되는 중요 정보를 주고 받는 경우라면 보안은 매우 중요합니다. 하지만 다루기 어렵고 비용이 많이 발생한다는 이유로 우리에게 외면 받아왔습니다. 이번에는 웹 개발시 고려해야할 보안에 대해서 용어 이해하는 수준으로 간단히 정리 해볼까 합니다. 아래 본문 내용들은 정부에서 시행하는 소프트웨어 개발 사업에서 모두 적용되는 내용이니 도움이 되실 겁니다. 관리자 페이지 접근 통제 및 계정관리 당연한 이야기 입니다. 관리자 이외에는 관리자 페이지에 접속할 수 없어야 한다는 내용 입니다. 사용자 접근통제 및 로그관리 예를 들어 특정인에게만 서비스 되어야 하는 웹 서비스가 있을 수 있습니다. 이런 경우 회원 로그인 이라는 기능을 구현하여 사용자의 접근을 통제할 수 있습..