NGINX rewrite / Canonical / CSP 정리 작업 기록
최근 구글 서치 콘솔에서 URL 관련 오류(Soft 404, 중복 페이지, 잘못된 canonical 등)가 발생해서, 서버 라우팅과 메타 구성을 정리했다. 이번 작업은 검색엔진이 …
CSP(Content Security Policy) 적용기
웹취약 점검사이트에서 점수는 무시하고 넘어갔는데천천히 보니 보안상에도 문제가 있을 것 같아 CSP설정을 nginx와 php내부에서 하게되었다.웹 보안 점검(SecurityHeade…
PHP에서 csrf_token(), csrf_check() 헬퍼를 만드는 이유(CSRF 토큰)
웹 폼을 만들다 보면 자연스럽게 이런 생각을 하게 됩니다.“POST 요청인데 굳이 보안까지 신경 써야 하나?”“로그인도 돼 있는데 위험할 게 있나?”하지만 이 생각이 바로 CSRF…
PHP에서 redirect() 헬퍼를 만드는 이유
PHP로 페이지를 구성하다 보면 “어떤 조건에서는 다른 페이지로 보내야 한다”는 상황이 자주 생깁니다. 보통은 아래처럼 간단히 처리하죠.header('Location: /somew…
PHP에서 안전한 출력 헬퍼 h()를 만드는 이유
PHP로 웹을 만들다 보면 거의 매 페이지마다 반복해서 하게 되는 작업이 있습니다.바로 HTML 출력 시 이스케이프 처리입니다.htmlspecialchars($value, ENT_…
TextCube에서 Tistory, 그리고 다시 나만의 블로그로
그동안 Tistory.com을 이용하다가, 최근에 자체 개발한 블로그로 이전하고 있습니다.제가 처음 블로그를 접한 것은 TextCube였습니다.TextCube가 사라진 이후, 서비…
익숙함과의 결별: 그누보드 SQL → PDO로 전환
그동안 별도의 기능이나 페이지를 제작할 때도 그누보드의 SQL 문법과 DB 함수가 너무 익숙해서 거의 습관처럼 사용해왔다.sql_query("SELECT * FROM g5_memb…
CentOS에서 Rocky Linux로의 전환 후기
그동안 서버 운영 환경으로 가장 많이 사용해왔던 OS는 단연 CentOS였다.레퍼런스도 많고, 검증된 환경이라는 점에서 선택에 큰 고민이 없었다.하지만 CentOS의 지원 종료(E…
RaySoda의 흔적을 찾고 지우다
한때 독특한 방식의 갤러리로 많은 유저들이 이용했던 곳이다. 지금도 많은 사람들이 이용하고 있는지는 모르겠다.“예전의 사진들이 그대로 남아 있을까?”라는 의구심이 들어 접속해 보았…
Samyang AF 50mm F1.4 FE with Sony A7
삼양에서 출시된 첫 AF 렌즈이다.소니에서 AF 시스템을 공개하면서 서드파티 렌즈군도 AF를 사용할 수 있게 되었다.AFSamyang AF 50mm F1.4 FE의 AF 속도는 니…
