토막 개발상식
시큐어 코딩
xss - alert 창을 통해 사용자가 해킹하는 행위
사용자가 어떤걸 입력하면 alert 창이 뜨는 UI가 있다.
근데 사용자가 그걸 악의적으로 이용해서 alert()
이 괄호 안에 어떤 해킹 함수를 넣었다.
(괄호 안에 들어간 함수도 실행이 된다.)
그럼 해킹당하게 되는 것이다.
이를 방지하기 위해 시큐어 코딩을 해야된다.
url주소/?id=1
이런 url이 있으면 id=1 대신에 'update auth=1 from use'
이런 쿼리문을 넣어버리면 모든 유저 권한이 다 바뀌어서 사이트 모든 정보를 노출되게하는 공격도 있다.
이런 것들을 신경쓰면서 시큐어 코딩을 해야된다.