| 제목 | ci 보안 괜찮은가요? | ||
|---|---|---|---|
| 글쓴이 | theagri | 작성시각 | 2012/04/06 20:04:57 |
|
|
|||
|
평소 개발 습관이 따로 따로 페이지마다 보안에 관한 코드를 작성하지 않고 웹보안툴(castle 등...)을 저한테 맞게 수정해서 설치를 해둡니다. 그리고 나서 하나의 파일을 공통적으로 인클루드 시켜서 사용했었습니다. 그동안 스파게티 방식을 즐겨 썻다는거죠... CI의 기능을 찾아보니 xss라든거 injection등 웹보안 이슈에 대한 기능이 있는거 같은데 이게 정말 따로 스크립트로 처리를 안해주고 신경 안써줘도 될 정도로 막강한지 궁금하네요... |
|||
| 다음글 | encrypt->encode() (3) | ||
| 이전글 | views 하위폴더 구성하기? (6) | ||
|
변종원(웅파)
/
2012/04/07 22:09:27 /
추천
0
|
|
한대승(불의회상)
/
2012/04/09 12:34:51 /
추천
0
귀차니즘 관점으로 접근 했을때...
편하면서 막강합니다. ^^ |
Y모.com 의 서비스를 native php로 만들었을 때 기준으로 보자면
(보안 측면을 상당히 강조해서 자사의 php, apache 버전이 따로 있고
각 서비스 별 접근 서버군들이 따로 존재하며 ci에서 2.0부터 서비스된
csrf 모듈이 따로 있으며 모든 변수(형 별)는 특정 검사함수를 무조건
태워야 하며, xss에 대한 체크프로그램을 통과하고 소스단 검수까지
끝나야 마무리되는... 특정 패스워드는 암호화하여 개별 서버의 메모리db에
올려 사용하고)
ci에서 제공하는 방식들 문제 없습니다.
개발자가 몰라서, 귀찮아서 사용하지 않을 뿐이죠.