전체 글 439
소프트웨어(웹) 개발 보안 가이드

사용자 계정 정보 같은 것들을 화면에 출력 해서도 안되며 주석으로도 남겨선 안된다. 디버그 코드는 삭제한다. 직접 입력을 해서 값을 넘기는 경우는 되도록이면 get방식보다 post 방식을 사용한다. 자신만의 암호화 알고리즘을 만들어서 사용하지 말고 잘 알려진 암호화 알고리즘을 사용하라. 직접 입력한 변수의 값은 안전하다. 자바스크립트에서 외부에서 변수에 값을 저장해서 불러오는 것은 해킹을 당할 수 있다. 그러므로 내부에서 변수에 담지 말고 바로 값을 불러오라. 서버 환경이 HTTPS로 설정이 되어 있다고 하더라도 보안을 위한 코드르 설정하는 것이 좋다. xquery 검증 절차가 있어야함. xpath 특수문자 , 쿼리 예약어 필터링 수행 기본적으로 사용자를 제외하고는 읽고 쓰기가 가능하지 않도록 파일 권한..
PHP 2014.08.13

코드이그나이터 Helper

helper표준 PHP함수를 사용하듯 사용하면 됨.자주 사용되는 로직을 재활용 할 수 있게 만든 일종의 Library다.CI에는 라이브러리라는 개념이 별도로 존재하는데 helper와 Library의 차이점은 객체지향이 아닌 독립된 함수라면 Library는 객체지향인 클래스이다.Ø 배열(Array)Ø CAPTCHA 헬퍼Ø 쿠키(Cookie)Ø 날짜(Date)Ø 디렉토리(Directory)Ø 다운로드(Download)Ø 이메일(Email)Ø 파일(File)Ø 폼(Form)Ø HTMLØ 인플렉터(어형변화)Ø 언어(Language)Ø 숫자(Number)Ø 경로(Path)Ø 보안(Security)Ø 스마일리(Smiley)Ø 문자열(String)Ø 텍스트처리(Text)Ø 타이포그라피(Typography)Ø URLØ..
PHP 2014.08.13

우편번호 검색 API

Postcodifyhttp://postcodify.poesis.kr/예제http://www.phpschool.com/link/tipntech/78695자세한 소개 송효진님http://xenosi.de/roadzip예제 및 메뉴얼 Newroadhttp://www.newroad.co.kr/API 신청 정보, 매뉴얼 열람은 회원가입 필요 PHPSCHOOLhttp://post.phpschool.com/post.html예제 및 매뉴얼, API 신청 정보 그누보드 APIhttp://juso.sir.co.kr예제https://github.com/gnuboard/gnuboard5그누보드 소스코드 XE APIhttps://github.com/xpressengine/xe-module-krzip클라이언트 소스코드 다음 AP..
OPEN API 2014.08.06

excel 형태로 저장하기

header("Content-type: application/vnd.ms-excel"); header("Content-Disposition: attachment; filename=파일명.xls");header("Content-Description: 파일설명"); header("Content-charset=언어셋"); 한글깨짐시 header 의 언어셋을 지우고..echo ""; 추가한다. 핸드폰 번호나..0으로 시작하는 문자같은 경우 엑셀에서 숫자로 인식해서 없애버린다.테이블로 할경우 style='mso-number-format:"\@";' 코드를 해당 td 에 추가하면된다. 참고 : http://ceomk.tistory.com/46
PHP 2014.07.17
1 ··· 3 4 5 6 7 8 9 ··· 44
더보기

티스토리툴바