본문 바로가기

보안

[SSL] 무료 SSL 인증서 발급 및 설치방법 정리 ( 무료 Startssl을 이용한 https 사이트 만들기 ) https 서버가 필요하다고 해서.... 후다닥.. 관련정보 조사 예전에 크롬캐스트 웹 어플을 개발한다고 https 조사했던 기억이 있어서 유료와 무료가 있는 것은 알고 있었다. 언제나 개인입장 또는 개발자의 입장에서 쉬운 접근은 무료다. 무료!! https://www.startssl.com 에 접속하면 아래와 같은 사이트가 나타난다. 아래의 사이트에서 key파일과 crt파일, pfx 파일을 만들 수 있다. 저 파일을 만드는 스샷과 함께 아래의 블로그에 잘 설명되어 있어서 쉽게 따라했다.http://blog.naver.com/siwoo9999/90182538011 블로그를 따라하다가 따로 crt 파일을 받는 절차가 안나타나서 좀 당황했는데 파일을 다 받고 절차가 끝난 후 ToolBox버튼을 누른 후 Re.. 더보기
SQL 인젝션 방어방법.. 2틀전 SQL 인젝션으로 인해 Table을 몽땅 날려 버리고, 회사에서 짤릴뻔 했다.ㅜㅜ다행히 백업본으로 복구 완료~~ SQL인젝션 다시 한번 알아보기로 하자. SQL인젝션 (injection) 이란?해커가 웹사이트의 보안이 취약한 부분을 찾아서SQL명령어를 실행하여 데이타베이스 정보를 제어하는 것을 말한다.정보를 빼내기도 하고, 관리자페이지에 로그인이 가능하게 하기도 하고,지금처럼 데이타베이스 삭제도 가능하다.아주 무서운 녀석이다. SLQ인젝션 방어방법을 알아보자... 1. 사용자 입력값 체크 사용자가 입력한 값이나 URL 입력값에서 특수문자를 필터링한다. (") , (') , (;) , (/) , (!) , (@) , ($) , (%) , (^) , (&) , (*) 등등... 2. 에러메세지 출력방.. 더보기
반응형

티스토리툴바