보안2 path 모듈로 상대 경로 제거를 이용한 보안 방법 생활 코딩 Nodejs 강의 중 url 의 쿼리 데이터를 통해 경로를 입력하여 서버의 컴퓨터의 데이터를 접근 할 수 있어 보안에 취약할 수 있다는 점을 배웠다 그 예시로 다음과 같은 페이지를 만들기 위해 아래와 같은 경로를 가진 서버의 경우 각각의 뷰 페이지 데이터는 루트 폴더 기준 data 폴더 내에 저장하고 있고 fs 모듈의 readdir 로 data 폴더내 파일들을 찾아 readfile 로 파일의 내용을 읽어오는 방식으로 설계하였는데 개인정보를 저장하기 위한 password.js 는 data 폴더의 상위 디렉토리에 위치시켰다 같은 data 폴더 내가 아니므로 password.js 파일은 읽히지 않겠지? 라는 생각은 위험하다 const queryData = new URL("http://localhos.. 2022. 9. 2. random 랜덤 예측 불가능한 값을 랜덤 이라고 한다 게임 속의 뽑기 뿐 아니라 보안에서도 본인 인증을 위해서 OTP 등의 형식으로도 이용되고 있다 랜덤을 만드는 방법에 대해 사람들이 연구하다가 찾은 방법 중 하나로 미시적 자연 현상을 관찰하는 것을 예로 들 수 있는데, 양자의 세계에서는 모든 것이 확률적으로 일어난다고 보기때문에 (양자역학) 양자를 관측하여 그 패턴을 수치화하면 완벽히 랜덤한 수를 얻을 수 있다... 근데 저런걸 관측한다니 측정이 쉽지 않고 그 비용과 노력의 소모가 크다. 난 고작 랜덤 뽑기 프로그램을 만들고 싶을뿐인데... 양자를 관측해야 하는 프로그램이나 장치가 필요하다니 배보다 배꼽이 더 크지 않은가... 그래서 랜덤성이 좀 떨어지지만 사람들이 생각해 낸것이 쉽게 측정 가능한 자연 환경을 측정하는.. 2022. 5. 19. 이전 1 다음
