[PHP] CodeSniffe에서 특정 스니퍼(규칙, 패턴, rule)을 제거하는 법
Mar 5, 2017
코드 스니퍼는 우리의 코드 정해진 규정(또는 모범)에 잘 맞는지 확인해주는 편리한 프로그램이지만, 가끔은 가독성 향상을 위해 규정을 어겨야 할 때도 있습니다. 예로 들어 아래와 같은 메소드를 상정해봅시다 read more
[Server] Nginx로 가상 호스트(서버 블록) 설정 방법
Feb 11, 2017
Nginx 를 이용하여 이름기반 가상 호스트(Name based virtual host)를 구성해보려고 합니다. 엄밀히 말하면 서버 블록(server block)
이 맞는 표현일 것입니다. 가상 호스트는 Apache에서 사용하는 용어이기 때문입니다. 하지만
read more
[CakePHP] csrf란? CakePHP에서의 csrf token 사용법
Jan 15, 2017
기본적으로 php에서 csrf 대응 책은 get 대신 post로 보내기라든가, 다단계 호출 등이 이용되나 보안적으로 허술한 대응책이라고 합니다. post의 내용물은 얼마든지 해킹툴에 의해서 확인될 수 있고, 다단계 호출 또한 마찬가지이기 때문입니다. read more