빠르고 안전한 PHP 서버 구축

검색
컨텐츠로 건너뛰기
  • Stack
  • Backup
  • CentOS 7
  • CentOS 6
  • PHP
  • WordPress

월별 글 목록: 2018년 10월월

PHP

XSS 방어를 위한 JavaScript의 세션 쿠키 접근 제한

2018-10-29 빈경윤 댓글 2개

사례 : XSS 취약점이 보고된 사이트에서 취약점을 개선하고나서, 추가 취약점 가능성을 대비한 세션 쿠키 접근 제한 사례입니다.

목표 : XSS 공격 성공시에도 Javascript 에서 세션 쿠키에 접근할 수 없도록 하여, 피해를 최소화 합니다.

XSS 방어를 위한 JavaScript의 세션 쿠키 접근 제한 더보기 →

security
PHP

비밀번호 해시 고도화 사례 (bcrypt)

2018-10-29 빈경윤 댓글 5개

사례 : PHP 5.5 이전 버전에서 운영중인 사이트에서 비밀번호 해시를 bcrypt 로 교체한 경험을 정리했습니다.

목표 : 최악의 경우 서버내 해시된 비밀번호 데이터가 유출되더라도, bcrypt 알고리즘을 적용하여 실제 비밀번호를 유추하기 어렵게 만듭니다.

비밀번호 해시 고도화 사례 (bcrypt) 더보기 →

security

CentOS, PHP

카테고리

  • CentOS 6 (19)
  • CentOS 7 (2)
  • Developer (2)
  • PHP (10)
  • Rocky 8 (1)
  • Stack (9)
  • WordPress (4)

Stack 문의

  • 문의하기
  • Wiki

최신 글

  • php79 stack v1.5.0 업데이트
  • php79 stack v1.3.1 – MariaDB GPG key 갱신
  • php79 stack v1.3.0 업데이트 – Rocky Linux 8 지원
  • php79 stack v1.0.0 업데이트 – Let’s Encrypt 무료 SSL 발급
  • XSS 방어를 위한 JavaScript의 세션 쿠키 접근 제한
  • 비밀번호 해시 고도화 사례 (bcrypt)
  • php79 stack v0.9.12 업데이트 – PHP 7.2 추가
  • PhpStorm의 git commit 취소
  • screwim 로 디비 접속 정보 암호화 하기
  • php79 backup 중요 업데이트 – 월단위 백업 누락건
  • PHP 7.0 호환성 문제시, 이전 버전인 5.6 으로 빠르게 전환하기
  • ionCube loader 간편 설치
  • stack: PHP 5.3 ~ 7.0 + Nginx + MariaDB + 앱 자동 설치
  • 리눅스 백업 1.0
  • 안전한 코딩 – 비밀번호, 보안 토큰 비교 방법
  • Cron 중복 실행 해결
  • 워드프레스 플러그인 설치 방법 – Jetpack(젯팩)
  • 워드프레스 플러그인 설치를 위한 FTP 설치
  • 워드프레스 고유주소 설정
  • 워드프레스 설치하기

보관함

  • 2024년 11월
  • 2023년 2월
  • 2019년 6월
  • 2018년 10월
  • 2017년 9월
  • 2016년 12월
  • 2016년 11월
  • 2016년 4월
  • 2015년 11월
  • 2015년 5월
  • 2014년 7월
  • 2014년 6월
  • 2013년 12월
  • 2013년 10월
  • 2013년 8월
  • 2013년 7월
Proudly powered by WordPress