CSP(Content Security Policy) 적용기
웹취약 점검사이트에서 점수는 무시하고 넘어갔는데천천히 보니 보안상에도 문제가 있을 것 같아 CSP설정을 nginx와 php내부에서 하게되었다.웹 보안 점검(SecurityHeade…
PHP에서 csrf_token(), csrf_check() 헬퍼를 만드는 이유(CSRF 토큰)
웹 폼을 만들다 보면 자연스럽게 이런 생각을 하게 됩니다.“POST 요청인데 굳이 보안까지 신경 써야 하나?”“로그인도 돼 있는데 위험할 게 있나?”하지만 이 생각이 바로 CSRF…
PHP에서 redirect() 헬퍼를 만드는 이유
PHP로 페이지를 구성하다 보면 “어떤 조건에서는 다른 페이지로 보내야 한다”는 상황이 자주 생깁니다. 보통은 아래처럼 간단히 처리하죠.header('Location: /somew…
PHP에서 안전한 출력 헬퍼 h()를 만드는 이유
PHP로 웹을 만들다 보면 거의 매 페이지마다 반복해서 하게 되는 작업이 있습니다.바로 HTML 출력 시 이스케이프 처리입니다.htmlspecialchars($value, ENT_…
익숙함과의 결별: 그누보드 SQL → PDO로 전환
그동안 별도의 기능이나 페이지를 제작할 때도 그누보드의 SQL 문법과 DB 함수가 너무 익숙해서 거의 습관처럼 사용해왔다.sql_query("SELECT * FROM g5_memb…
