자주사용하는 것들 - 시간선택기 UI(날짜/시/분)
/* timepick 컴포넌트 범위만 */ .timepick, .timepick *{ font-size:12px !important; line-height:1.4 !importan…
자주사용하는 것들 - 자동완성 선택기
<SELECT ..></SELECT>에서 출력되는 것이 많을때<form id="myForm" method="post"> <div class="autocomplete_select" …
자주사용하는 것들 - 탭처리
메인 페이지: ctxKey 발급 + 세션에 element 저장“ajax 호출 전에 변수들이 이미 선언”하고, 그 변수들을 element 슬롯에 포함<?php session_star…
NGINX rewrite / Canonical / CSP 정리 작업 기록
최근 구글 서치 콘솔에서 URL 관련 오류(Soft 404, 중복 페이지, 잘못된 canonical 등)가 발생해서, 서버 라우팅과 메타 구성을 정리했다. 이번 작업은 검색엔진이 …
CSP(Content Security Policy) 적용기
웹취약 점검사이트에서 점수는 무시하고 넘어갔는데천천히 보니 보안상에도 문제가 있을 것 같아 CSP설정을 nginx와 php내부에서 하게되었다.웹 보안 점검(SecurityHeade…
PHP에서 csrf_token(), csrf_check() 헬퍼를 만드는 이유(CSRF 토큰)
웹 폼을 만들다 보면 자연스럽게 이런 생각을 하게 됩니다.“POST 요청인데 굳이 보안까지 신경 써야 하나?”“로그인도 돼 있는데 위험할 게 있나?”하지만 이 생각이 바로 CSRF…
PHP에서 redirect() 헬퍼를 만드는 이유
PHP로 페이지를 구성하다 보면 “어떤 조건에서는 다른 페이지로 보내야 한다”는 상황이 자주 생깁니다. 보통은 아래처럼 간단히 처리하죠.header('Location: /somew…
PHP에서 안전한 출력 헬퍼 h()를 만드는 이유
PHP로 웹을 만들다 보면 거의 매 페이지마다 반복해서 하게 되는 작업이 있습니다.바로 HTML 출력 시 이스케이프 처리입니다.htmlspecialchars($value, ENT_…
웹 보안 스캔 결과, 진짜 문제였던 것과 실제로 한 조치들
최근 웹 보안 스캔을 돌리면 아래와 같은 항목들이 거의 필수처럼 뜬다.Security Misconfiguration (CWE-693)OWASP Top 10 – A5: Securit…
TextCube에서 Tistory, 그리고 다시 나만의 블로그로
그동안 Tistory.com을 이용하다가, 최근에 자체 개발한 블로그로 이전하고 있습니다.제가 처음 블로그를 접한 것은 TextCube였습니다.TextCube가 사라진 이후, 서비…
