음...제가 어쩌다보니 학교에서 지원을 받아 수행평가에 이용될 서버를 구축하게 됬네욤...
물론 돈이야 학교서 대주지만 개발은 제가 해야하는데
로그인 기능과 영상재생 업로드 기능을 구현해야하는데 아무래도 보안과 안정성을 우선시해야할듯합니다...
php로는 한계가 있을듯 한데...
혹시 추천하실만한 언어는...?
음...제가 어쩌다보니 학교에서 지원을 받아 수행평가에 이용될 서버를 구축하게 됬네욤...
물론 돈이야 학교서 대주지만 개발은 제가 해야하는데
로그인 기능과 영상재생 업로드 기능을 구현해야하는데 아무래도 보안과 안정성을 우선시해야할듯합니다...
php로는 한계가 있을듯 한데...
혹시 추천하실만한 언어는...?
humit
대전댁
언어 자체의 보안.. 이라는게 의미가 있나요?
PHP에서 해싱할 때 md5의 취약함은 PHP의 문제가 아니라 md5 그 자체의 문제니까요.
웹의 보안을 높이기 위해 언어를 바꾸는건 별로 효용성이 없다고 봅니다. 웹사이트에 SQL인젝션이나 XSS 공격이 가능한건 언어의 문제가 아니라 그걸 예상하지 못해 방어를 안한 개발자 문제인거죠.
안정성이라면 그또한 언어 자체의 문제는 아니겠죠.
초창기의 언어가 아닌 이상, 안정성도 어느정도 증명이 된 것 아닐까요.
PHP에서 안정성이 떨어지는건 코드의 문제이지, 언어의 문제는 아니라고 봅니다. 뭐, 대형 서비스에는 인어울리겠지만, 그건 언어 자체의 특성이니까요.
대규모의 처리가 필요하다면 컴파일 언어를 쓰는게 좋은 선택일거고, 그게 아니면 뭐든 좋습니다.
뭐, 보안도 그렇고 안정성도 그렇고 속도까지 모두!
웬만해서는 언어보다는 개발자의 능력에 달린것 아닐까요.
트리뷰님의 말씀에 동감입니다. 나온지 별로 안된 신생언어가 아니라면야 고려할 문제는 아닌 거 같아요. 다만 생각해 볼 게 있다면 기능을 구현할 라이브러리나 프레임워크의 안정성같은 건 확인해 봐야 할 문제라 봅니다
왜 php로는 한계가 있나요?
필요한 기능 로그인 기능과 안정성을 보면 그냥 cms하나 설치해서 잘 관리하면 될것같은데요?
언어의 문제가 아니라 개발하고 관리하는 자의 몫이리고 판단됩니다.
그리고 매우매우 중요한 기밀을 다루는 것도 아니고 학교 수행평가 정도라면 적당한 cms로도 충분할 듯요.
보안에 강한 언어는 없습니다. 항상 해커들이 해당 언어의 취약점을 공략하고 그 취약점을 패치하는 방식으로 업데이트가 됩니다.
관리자의 IP로만 관리자 페이지에 접속을 할 수 있게 하고 SQL Injection, XSS, RCE, 파일 업로드 시 확장자 명 필터링 정도만 하셔도 어느 정도 보안은 유지 될 수 있습니다.
보안은 사실 언어보다 어떤 문제를 어떻게 막을것인가
어떤 보안 문제가 있었는가를 확인해서 최대한 알려진거라도 막고서
개발하는게 맞습니다만 사실 쉽지 않은일입니다.
첨부문서를 참고하시면 도움이 되시긴 할텐데..
원칙대로라는건 절대 쉽지 않은일이라는걸 말씀 드리고 싶네요.
출처 : 행정안전부 홈페이지
http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=57476
P.S : 점검 가이드는 용량 문제로 URL로 대체
http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=48386
시큐어코딩 가이드
http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=42152
오늘도 스포어 회원님들 덕분에 새로운걸 알아가는군요 ㅎㅎ
보안이라는 걸 평소 생각해본적이 없어 어렵네요ㅎㅎ
댓글 달기