코드 스니퍼는 우리의 코드 정해진 규정(또는 모범)에 잘 맞는지 확인해주는 편리한 프로그램이지만, 가끔은 가독성 향상을 위해 규정을 어겨야 할 때도 있습니다. 예로 들어 아래와 같은 메소드를 상정해봅시다 read more

Nginx 를 이용하여 이름기반 가상 호스트(Name based virtual host)를 구성해보려고 합니다. 엄밀히 말하면 서버 블록(server block)이 맞는 표현일 것입니다. 가상 호스트는 Apache에서 사용하는 용어이기 때문입니다. 하지만 read more

기본적으로 php에서 csrf 대응 책은 get 대신 post로 보내기라든가, 다단계 호출 등이 이용되나 보안적으로 허술한 대응책이라고 합니다. post의 내용물은 얼마든지 해킹툴에 의해서 확인될 수 있고, 다단계 호출 또한 마찬가지이기 때문입니다. read more