개발 일지/백엔드(2)
-
SQL 인젝션 공격이란?
SQL 인젝션은 웹 애플리케이션의 보안 취약점을 이용한 공격 방식으로, 악의적인 사용자가 SQL 쿼리를 조작하여 데이터베이스를 비정상적으로 조작하는 행위입니다. 특히 웹 애플리케이션에서 사용자의 입력을 적절하게 검증하거나 필터링하지 않을 때 발생할 수 있습니다. 인젝션 공격의 목적은 다양하며, 공격자는 아래와 같은 행위를 수행할 수 있습니다. 데이터 추출: 공격자는 민감한 데이터를 추출하기 위해 SQL 쿼리를 조작할 수 있습니다. 예를 들어, 사용자 이름과 비밀번호, 신용 카드 정보, 개인 식별 정보 등을 데이터베이스에서 추출할 수 있습니다. 데이터 조작: 공격자는 데이터를 수정하거나 삭제하기 위해 SQL 쿼리를 조작할 수 있습니다. 예를 들어, 다른 사용자의 정보를 변경하거나 삭제할 수 있습니다. 인증..
2023.07.17 -
API에서 URL의 작성 관례
백엔드 개발을 하다 보면, URL을 작성하게 됩니다. 그런데 내 맘대로 작성하게 되면 팀원들끼리 URL에 오타가 나거나 헷갈려 url 을 까먹고 다시 찾아보다가 생산성이 느려질 수 있는데요 API의 URL은 일반적으로 몇 가지 기본 규칙과 관례를 따르며 작성됩니다. 그러나 모든 조직이나 개발팀이 동일한 규칙을 따르지는 않기 때문에, 특정 API의 URL 패턴은 해당 API를 개발한 조직의 스타일 가이드와 정책에 따라 달라질 수 있습니다. 일반적으로 API URL은 아래와 같은 패턴을 따릅니다. API의 버전 : 이는 /v1/, /v2/ 등의 형태로 나타내며, API가 버전 Up할 때 이전 API를 사용하는 서비스가 계속 작동하도록 보장하기 위해 중요합니다. https://api.eduenv.com/v1/..
2023.07.16