보안을 그리다, 훈이

이번에는 게시판의 존재 목적인 CRUD 중 필자가 가장 중요하다고 생각하는 Create에 대해 다뤄볼 것이다. (물론 Read도 중요하다ㅎㅎ) 글을 작성하기 위한 form인 write.php를 구현한 후, 작성한 글을 게시판에 업로드하는 action을 취해줄 write_action.php도 구현하였다. [write.php 소스코드] 게시글 작성하기 작성자 제목 내용 비밀번호 write.php는 index.php의 [글쓰기] 버튼을 통해 불러오며, write.php에는 작성자, 제목, 내용, 비밀번호를 입력할 수 있다. 보안상 중요한 글쓰기 기능이므로 method는 GET 방식이 아닌 POST 방식을 사용한다. [write.php 결과] [write_action.php 소스코드]

게시판의 목차를 보여주는 index.php부터 구현하였다. [index.php 소스코드] 게시판 번호 제목 작성자 날짜 조회수 글쓰기 index.php는 게시판 메인 화면이며 글 번호, 제목, 작성자, 날짜, 조회수를 역순으로 출력했다. 게시판이므로 GET 방식이 아닌 POST 방식으로 구현했다. [GET 방식과 POST 방식의 차이] 1. 서로 인코딩 방식이 다르다. 2. GET 방식은 전송속도가 빠른 반면, POST 방식은 보다 느리다. 3. history.back() 사용시 GET 방식은 이전 데이터를 보여주지만, POST 방식은 새로 요청한다. 4. GET 방식은 글자수 제한이 있지만 POST 방식은 글자수 제한이 없다. 5. GET 방식은 URL에 데이터가 출력되므로 보안에 취약하지만, POST..

앞서 공부한 PHP와 MySQL을 다뤄보며 복습도 할겸, 차후 진행할 Web Hacking 실습을 위한 게시판을 구현하기로 했는데.. 4월 25일, 정보처리기사 실기 시험이 있어 일정이 좀 늦춰진 감이 있다. 정처기 개편 이후 문제 난이도가 높아져 합격률이 현저히 떨어진 탓에 시간을 좀 더 할애한 부분도 없지 않다만 가채점 결과는 합격! 출퇴근때마다 가방에 넣어다니느라 정들었던 시나공 대신 이제는 노트북만 들고 다닐 수 있어 좋다 :) 지금부터 개발할 게시판은 보안이라곤 1도 고안하지 않은 매우 취약한 웹앱이다. 추후 웹 취약점에 대해 실습을 통해 공부하며 게시판의 보안성을 향상해 나갈 예정이다. + 게시판의 기본적인 구조(틀)은 Bootstrap과 블로그를 참고하여 구현하도록 하겠다. [게시판 DB 요..