주섬주섬 코딩, 소소하지만 꾸준히 쌓아가는 개발 기록...

프론트에서 안전하게 로그인 처리하기 보안에 위협이 되는 문제 1. XSS (Cross Site Scriptiong) 공격자가 태그나 url등에 Javascript를 삽입해 실행되도록 공격한다. 악성데이터를 실행하거나 사이트의 전역 변수를 이용해 API 요청을 하여 사이트의 로직인 척 행동하여 악의적인 행동을 한다. 2. CSRF (Cross Site Request Forgery) 서버에서 클라이언트 도메인을 통제하고 있지 않으면 공격자가 다른 사이트에서 API 요청을 할 수 있다. 이때 공격자가 사용자만이 가능한 행위(수정, 삭제, 등록 등)들을 할 수 있다. (이러한 행위로인해 최악의 상황 -> 비밀번호, 송금 등에 접근) 원본 글 요약 JWT(JSON Web Token)로 유저 인증 Refresh T..

성착취 방지 기법 소개 안전한 서비스 이용에 대한 사용자 가이드 마련 사용자에게 업로드 기능이 있을 경우 신고 및 제재 조치 마련 다운로드 방지 및 스크린 캡처 차단등을 제공 공유 기능이 있을 경우 해시 값등을 활용해 공유되는 게시물에 대한 문제 대처 시스템 마련 메시지, 통화, 영상통화, 대화등이 가능한 경우 즉각 대응할 수 있는 신고, 내용 저장등을 마련 사용자 차단, 허용되지 않은 사용자로부터 수신 거부 설정 및 메세지 차단에 대한 시스템 마련 보안 강화 (URL, .apk, .dmg등 확장자가 포함된 메세지 차단) '비공개' 또는 공개 값을 '최소화'로하며 사용자가 직접 공개 범위를 설정하도록 제공 '전체공개'시 주의사항 명시 성착취관련해서 보안적으로 처리해야하는 부분에대해 쉽고 간략하게 설명해주..

페이지를 꾸미기 전에 플러그인을 설치를 해보도록 하겠습니다. 테마는 집 전체 구조라 생각하면 플러그인은 가구라고 생각하면 됩니다.슬라이드 플러그인, 사이드 메뉴 플러그인 등등.. [플러그인 > 새로추가] 추천, 인기, 추천됨, 즐겨찾기에서 플러그인 확인 및 다운로드 받을 수 있고 키워드 검색을 통해 다운받을 수 있습니다. 1. WPS Hide Login 관리자 페이지 접속할때www.okayoon.com/wp-admin으로 들어오는데, 이게 보안에 안좋다고 합니다. 다 똑같은 wp-admin 이기 때문에 일반 사용자도 관리자 로그인 페이지 접근이 수월하다는거죠.이것 만으로도 보안에 문제가 있기 때문에 일단 저 부분을 수정하는 플러그인을 다운 받겠습니다. 검색창에 WPS Hide Login 검색지금설치 후 ..

https://okayoon.tistory.com/entry/fingerprintjs-%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80-%EC%A7%80%EB%AC%B8 Fingerprint.js란?__브라우저 지문 라이브러리__보안 Fingerprint.js 라이브러리 https://github.com/Valve/fingerprintjs 사용자의 브라우저 버전을 표시할 수 있다. - 웹 서버가 통신을 하는 과정에서 전송되는 기본정보 - 브라우저의 종류 - PC의 운영체제(OS) -.. okayoon.tistory.com fingerPrint.js는 더 이상 관리하지 않는다고 한다. https://github.com/Valve/fingerprintjs https://github.com/V..