반응형 node.js4 [보안] Express 보안 살펴보기 데이터베이스에서 SQL인젝션을 공부했다면, 이번에는 Node.js에서의 보안을 보려합니다. 사실은 앱과 서버 그리고 디비를 하면서 node.js가 이들을 연결해주는구나~ 까지만 알면서 개발을 했습니다. 공부를 하다보면 "아." 하면서 공부를 하다가 점차 익숙해 질때즘 "아!" 라는 깨달음을 얻는듯 하다가 "아?" 같은 상황이 많이 나타나기 때문에 node.js가 그냥 서버에서 사용하는구나 ~ 이정도였습니다. express는 node.js를 한번쯤 접해본 사람들은 다 알고계실거라고 생각합니다. express는 node.js의 프레임워크로 서버를 쉽게 구성할수 있게 도와준다. ※프레임워크는 클래스와 라이브러리의 집합이라고 생각하면 된다. express보안이 궁금하면 홈페이지에 들어가서 확인하면 된다. 홈페이.. 2021. 2. 16. [보안] DataBase의 SQL Injection 들어가기 앞서.. 사실 DB에서의 SQL Injection이라기보단 Node.js에서의 SQL Injection이 맞는거같다. DB는 데이터의 저장소이고, 이 저장소와의 데이터를 주고받는건 Node.js이기 때문이다. 이번 포스팅을 쓰게된 이유는 이번에 회사에서 더미시스템을 만들었었다. 앱과 서버구축, 그리고 DB를 만들고 테이블을 만들어 통신을 하는걸 만들었는데, 아직 고급기술은 사용하지도 못하고, Secure Coding도 하지를 못했다. 물론 서비스할 시스템이 아니었고, 자체적으로 원하는 동작을 하는지 테스트하기 위한 시스템이었지만, 간단한 보안을 생각하는 코딩을 하지 못했기 때문에 공부를 해보았다. 더미시스템인데 보안을 생각해야하나? 라고 생각할 수 도있지만, 한번 프로그램을 만들기 시작했으면 더.. 2021. 2. 16. React 와 Node 1-5 (비밀 정보 관리) 개발은 두가지 환경에서 가능하다. 1. development : 로컬환경 2. production : Deploy(배포)후 1번의 development 모드는 개발에 도움을 줄수있는 환경으로 설정을 한다. 디버그를 할때 에러 메세지 출력, 파일 캐싱 방지 등 2번의 production 모드는 배포의 적합한 환경 설정을 한다. 파일 캐싱이나 에러 메세지를 감추는 등 그렇기 때문에 코드내에서 중요한 코드는 github같은 곳에 올릴수가 없다. 예를 들어서 aws를 사용하는 경우에는 엔드포인트, mongoDB를 사용한다면 connect등 다른곳에 옮겨놓고 .gitignore에 적어줘야한다. 어디서 개발하는지를 확인한후 코드를 적용해보겠다. 하나의 폴더를 만든뒤 3개의 파일을 만들어준다. 폴더이름은 아무거나 작.. 2021. 2. 15. React 와 Node 1-4 (body-parser) boiler-plate를 만들기 위해 앞서서 여러가지 세팅을 하였다. 저번시간에 스키마를 만들고 그것을 모델로 만들었다. 만든 모델은 로그인을 위한 유저 모델로 클라이언트가 정보를 입력할때 서버에서 클라이언트가 전해주는 정보(자료)를 받기 위해 Node.js 모듈중 하나인 body-parser를 다운받았다. body-parser? 클라이언트의 post request data에 body로부터 parameter를 추출한다. 서버에서 post를 처리하는 코드는 밑에와 같다. ''' app.post('/', function(req, res) => { console.log(req.body) }) 이코드를 실행하게 되면 error가 발생한다. undefined error가 발생하는데, req.body는 기본적으로 .. 2021. 2. 15. 이전 1 다음 반응형
