전체 글 1447

HTTPS & Referer

Referrer Policy, (방문)출처 정책A new security header: Referrer PolicyHTTPS & Referer | 林盎然的博客 Angran Lin's Blog As of 2015 this is how you prevent sending the Referer header: HTTP referrer(referer) 숨기기Removing referer information [PHP] header() 로 redirect 했을 때 HTTP_REFERER가 사라짐. HTTPS 에서 Referer HTTPS에서는 referer에 대한 까다로운 몇가지 조건이 존재한다. 안전상의 이유로 HTTPS에서 HTTP로 페이지가 리다이렉션할 경우 "Referer"헤더가 삭제된다. 일부 웹사이트에서..

lang/html 2018.08.09

Referrer Policy, (방문)출처 정책

Referrer PolicyHTTPS & Referer Referrer Policies enum ReferrerPolicy { "", "no-referrer", "no-referrer-when-downgrade", "same-origin", "origin", "strict-origin", "origin-when-cross-origin", "strict-origin-when-cross-origin", "unsafe-url" }; no-referrer referer가 전송되지 않도록 지정. https://example.com/page.html에있는 문서가 "no-referrer"정책을 설정하면 https://example.com/ (또는 다른 URL) 로의 탐색은 Referer 헤더를 전송하지 않는다. no..

lang/html 2018.08.08

Letsencrypt SSL 적용

[워드프레스 Tips] Let’s Encrypt 무료 SSL인증서 발급 및 자동 갱신 방법 LETSENCRYPT 에서 SSL 인증서를 무료로 발급 받아 웹 서버에 적용하기 https://github.com/certbot/certbot Let’s Encrypt 무료 SSL 인증서 갱신하기 letencrypt 설치 Apache 는 서버중지 없이 자동으로 인증서 발급 및 설정이 되지만, Nginx는 서버를 중지해서 인증서 발급후 다시 시작해야 한다. sudo apt update -y && sudo apt install letsencrypt -y dhparms.pem.추가 sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048 설정 sudo systemctl st..

secure 2018.08.06

PHP7 use NameSpace

Using namespaces: Aliasing/Importing PHP 7 - use Statement PHP7 use Namespace구문 PHP7 이후부터는 단일 use 문을 사용하여 여러 use 문 대신 동일한 namespace에서 클래스, 함수 및 상수를 가져올 수 있습니다. // Before PHP 7 use com\tutorialspoint\ClassA; use com\tutorialspoint\ClassB; use com\tutorialspoint\ClassC as C; use function com\tutorialspoint\fn_a; use function com\tutorialspoint\fn_b; use function com\tutorialspoint\fn_c; use const ..

lang/php 2018.08.04

PHP7 Expectations - Assert() Expectations

New features PHP 7 - Expectations Assert() Expections Expectations는 이전 assert()함수에 대한 하위 호환성 향상입니다. 프로덕션 코드에서 비용이 없는 assertion을 허용하고 어설션이 실패 할 때 사용자 지정 예외를 throw하는 기능을 제공합니다. 이전 API는 호환성을 유지하기 위해 계속 유지되지만 assert()는 이제는 언어구문으로 제공되며, 첫 번째 매개 변수를 평가할 문자열 또는 테스트 할 부울 값이 아닌 표현식으로 사용할 수 있습니다. 운영환경에서 asert()기능을 구성하는 방법을 포함하여 기능에 대한 자세한 내용은 assert() > expectations절을 참조하세요. Configuration for Assert() 설정 ..

lang/php 2018.08.03

PHP7 CSPRNG - 암호학적으로 안전한 랜덤(pseudo-random) 함수

New features CSPRNG 함수 목록 PHP 7 - CSPRNG CSPRNG 암호학적으로 안전한 random함수 random_bytes암호학적으로 안전한 pseudo-random bytes(의사-램덤 바이트) 생성 random_int암호학적으로 안전한 pseudo-random integers # Syntax # string random_bytes ( int $length ) # $length : 바이트단위로 반환되어야하는 길이 $bytes = random_bytes(5); print(bin2hex($bytes)); // 54cc305593 # Syntax # int random_int ( int $min , int $max ) # $min : PHP_INT_MIN 보다 큰값 # $max : PH..

lang/php 2018.08.02

PHP7 Filtered unserialize() - 시리얼라이저 복구 필터링

New features unserialize : php.net PHP 7 - Filtered unserialize() 시리얼라이저 복구 class MyClass1 { public $obj1prop; } class MyClass2 { public $obj2prop; } $obj1 = new MyClass1(); $obj1->obj1prop = 1; $obj2 = new MyClass2(); $obj2->obj2prop = 2; $serializedObj1 = serialize($obj1); $serializedObj2 = serialize($obj2); // 모든클래스 허용 옵션. 생략가능. // allowed_classes 가 false 설정하면, 모든 객체를 into __PHP_Incomplete_Cl..

lang/php 2018.08.01
반응형