프로그램 (PHP,Python)212 mysqli 활용한 SQL Injection 예방 SQL Injection 예방을 위한 DB 쿼리 방식을 mysqli 를 활용하여 Executes a prepared Query 방식을 통해 안전한 DB 쿼리를 할 수 있다. 이에 대한 예제를 참고로 기존 코드 및 차후 코드를 변경하는 것이 보안성 및 편리성을 추구할 수 있다. 아래에서 동일한 기능을 하는 간단한 예제 두가지 방식을 제시한다. Example #1 Object oriented style Example #2 Procedural style 위 예제의 출력: Stuttgart (DEU,Baden-Wuerttemberg) Bordeaux (FRA,Aquitaine) 예제 출처 : http://kr.php.net/ 2009. 9. 21. PHP V6 새로운 기능과 미래 PHP V6에서 등장할 새로운 기능과 PHP 스크립트에서 달라질 부분을 살펴보자 Nathan A. Good, 선임 정보 엔지니어, Consultant 옮긴이: 박재호 이해영 dwkorea@kr.ibm.com 2008 년 7 월 29 일 PHP 다음 버전인 V6는 객체 지향 관점에서 사용하기 쉽도록 새로운 기능을 제공하고 문법을 개선합니다. 또한 핵심 함수에서 유니코드를 지원하는 등 다국어 지원과 안정성이 한층 높아졌습니다. PHP는 이미 인기가 높다. (Netcfaft에 따르면) 수백만 도메인이 PHP를 사용하며, 대다수 ISP가 PHP를 지원하며, 야후!와 같이 대표적인 웹 회사에서도 PHP를 사용한다. 이에 PHP V6는 유용성과 안정성을 더욱 높여주는 새로운 기능을 제공하여 현재 성공에 박차를 가하.. 2009. 9. 17. PHP 입력값 SQL 인젝션 예방 magic_quote_gpc Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically. 이것은 자동으로 addslashes() 를 하는 옵션입니다. 하지만 sql 문법에 완전히 맞지 않습니다. 물론 \ 로 escape 하는 문법을 지원해 주긴 합니다만, 원래의 문법은 아닙니다. 게다가 ; 는 escape 시키지 않으니 사소한 실수로 큰 보안구멍이 발생할 수 있습니다. *_escape_string() 각 sql .. 2009. 9. 17. 프로그램 취약성 점검 및 보안 코딩을 위한 방안 비교 1. 소스 보안 분석 툴 활용 포티파이 SCA(Fortify Source Code Analysis) 4.0 클록워크(Klockwork) K7,5, 온스 랩스(Once Labs)의 온스 4.1 아모라이즈(armorize)의 Securecode 컴퓨웨어(Compuware)의 DevPartner Security checker 사용시점 : 개발시 부터 활용 가능 사 용 자 : 개발자 적용기간 : 1주일 이내/Web Application 금 액 : 2~3천/개발자(최소 사용자수 제한으로 가격 매우 고가) 리 뷰 : 어플리케이션 보안의 가장 근본적인 대책은 소스보안 이라는 부분에서 접근하였으나 비용 측면에서 매우 고가이며, 툴은 툴 일뿐이라는 상식 을 벗어나지는 못함. 단 점 : 투자대비 효과 측면에서 타 솔루션과.. 2009. 9. 16. 개발자가 알아야 할 10가지 보안 팁으로 코드 보호하기 보안 문제에 있어 다음과 같은 여러 상황에서 문제가 발생할 수 있습니다. 네트워크에서 실행되는 모든 코드를 신뢰하기 때문에 모든 사용자가 중요한 파일에 액세스할 수 있으며 컴퓨터에서 코드가 변경되었는지 확인하지 않습니다. 보안 코드를 작성하지 않고 바이러스 보호 소프트웨어 없이 코드를 실행하며, 너무 많은 계정에 너무 많은 권한을 제공합니다. 갑작스런 침입에 주의하지 않고 기본으로 제공되는 다양한 기능을 사용하며, 서버 포트를 열어 놓고 모니터하지 않는 경우가 있습니다. 이외에도 여러 상황에서 문제점이 발생할 수 있습니다. 그렇다면 데이터나 시스템에 손상을 주지 않도록 하기 위해 주의해야 할 사항 중 가장 중요한 문제는 무엇일까요 보안 전문가인 Michael Howard와 Keith Brown은 사용자가.. 2009. 9. 15. 이전 1 ··· 29 30 31 32 33 34 35 ··· 43 다음 728x90
