사용자 계정 정보 같은 것들을 화면에 출력 해서도 안되며 주석으로도 남겨선 안된다. 디버그 코드는 삭제한다. 직접 입력을 해서 값을 넘기는 경우는 되도록이면 get방식보다 post 방식을 사용한다. 자신만의 암호화 알고리즘을 만들어서 사용하지 말고 잘 알려진 암호화 알고리즘을 사용하라. 직접 입력한 변수의 값은 안전하다. 자바스크립트에서 외부에서 변수에 값을 저장해서 불러오는 것은 해킹을 당할 수 있다. 그러므로 내부에서 변수에 담지 말고 바로 값을 불러오라. 서버 환경이 HTTPS로 설정이 되어 있다고 하더라도 보안을 위한 코드르 설정하는 것이 좋다. xquery 검증 절차가 있어야함. xpath 특수문자 , 쿼리 예약어 필터링 수행 기본적으로 사용자를 제외하고는 읽고 쓰기가 가능하지 않도록 파일 권한..