본문 바로가기

개발자8

정규식(RegExr) 공유 사이트 (flex 기반) 개발자분들이라면 한번쯤 유용한 사이트가 아닌가 생각된다. gskinner.com의 운영자가 만든 정규식 커뮤니티 사이트이다. 이런걸 만들생각을 하고 참 기발하고 대단한 발상이다. 정규(표현)식은 대부분 언어별로 약간의 차이가 있긴하지만 대부분 필수 구문은 거의 동일하다. 따라서 해당 사이트에서 정규식을 공유하고 이를 실제 프로젝트에 십분 활용해본다면 매우 바람직할것이다. 본인이 만든 정규식을 추가할수 있고 간단한 설명문구와 함께 바로 실행해 볼 수도 있다. 대체식($n,...) 을 사용하여 현재 적용된 패턴을 바로 확인 해 볼 수도 있다. 또 데스크탑에서 실행될 수 있는 AIR 버젼도 제공하고 있다. 간단하게 테스트 해봤는데 잘 동작된다. 훌륭하다. 출처 : http://www.happyfri.com 2009. 10. 5.
개발자가 알아야 할 10가지 보안 팁으로 코드 보호하기 보안 문제에 있어 다음과 같은 여러 상황에서 문제가 발생할 수 있습니다. 네트워크에서 실행되는 모든 코드를 신뢰하기 때문에 모든 사용자가 중요한 파일에 액세스할 수 있으며 컴퓨터에서 코드가 변경되었는지 확인하지 않습니다. 보안 코드를 작성하지 않고 바이러스 보호 소프트웨어 없이 코드를 실행하며, 너무 많은 계정에 너무 많은 권한을 제공합니다. 갑작스런 침입에 주의하지 않고 기본으로 제공되는 다양한 기능을 사용하며, 서버 포트를 열어 놓고 모니터하지 않는 경우가 있습니다. 이외에도 여러 상황에서 문제점이 발생할 수 있습니다. 그렇다면 데이터나 시스템에 손상을 주지 않도록 하기 위해 주의해야 할 사항 중 가장 중요한 문제는 무엇일까요 보안 전문가인 Michael Howard와 Keith Brown은 사용자가.. 2009. 9. 15.
[Paros] 개발자가 알아야 할 웹 보안 SQL Injection, 파라미터 변조, 쿠키 변조, 세션 변조 공격 등으로부터 필자가 개발 중인 블로그 형태의 "바투"라는 웹 사이트가 얼마나 안전한지, 문제점은 무엇인지에 대해 알아보자. 1. SQL Injection SQL Injection 공격으로부터 사이트를 보호하기 위해서는 우선적으로 다음 3가지 과정을 지켜야 한다. ① DB 최소권한으로 웹 사이트를 운영한다. ② 입력값 검증( ' " ) # || + > )을 통해 SQL Injection 공격을 대비한다. ③ 저장 프로시저(Stored Procedure)를 이용한다. 바투 웹 사이트에서 테스트 결과 SQL Injection에 대한 공격이 발생하지 않는다. 모든 데이터 처리를 저장 프로시저로 처리하기 때문에 ' or 1=1 등과 같은 공격이.. 2009. 2. 27.