https://www.youtube.com/watch?v=vRBihr41JTo&ab_channel=Computerphile GET, POST의 차이점을 미리 알면 이해에 더 도움이 된다 -> GET은 보안성이 더 낮고, 또 사이트 주소 자체에 실행 명령(인풋)이 포함되어있기 때문에 그 주소만 복붙하면 다른 사람도 서버에게 동일한 작업을 요구할 수 있다는 점을 악용한 공격 ex. youtube.com/deleteAccount=True 이런식의 링크를 어떤 악성 블로그의 배너에 연결해두면 그 배너를 누른 사람의 유튜브 계정이 삭제되는 경우
웹 서버: 클라이언트로부터 정적인 콘텐츠(Html, 파일, 이미지, 영상)에 대한 요청을 받고 응답한다. 어플리케이션 서버: 미리 작성된 로직에 맞추어 콘텐츠를 동적으로 생성해 전달한다. A web server accepts and fulfills requests from clients for static content (i.e., HTML pages, files, images, and videos) from a website. Web servers handle HTTP requests and responses only. An application server exposes business logic to the clients, which generates dynamic content. 더보기 참고: w..
**개인 필기용으로 작성된 포스트입니다 SQL Injection이란? 말 그대로 sql 쿼리문을 서버에 전송하는 것으로 보안 상의 허점을 노리는 공격방법 방지법? mysqli_real_excape_string()을 통해 따옴표(')를 기호형태(\' 혹은 역슬래시')로 바꿔준다. 애초에 사용자로부터 따옴표 입력을 거절한다. > 이는 권장되는 방법은 아니지만 일단 다른 방법들도 원리는 유사하다.
