2. [1주차]-1 간이 로그인 페이지 만들기
* 과제
1. 복습(웹 서버 이해)
2. 간이 로그인 페이지 만들기 (DB연결X)
- admin / admin1234 입력 시 로그인 되는 페이지
3. 로그인 페이지를 이쁘게 만들기 (CSS / Bootstrap)
1. 복습(웹 서버 이해)
1. 웹 브라우져: 크롬, 파이어폭스 같은 프로그램으로 사용자가 실행하는 프로그램
2. WEB Server: html, css, javacript 같은 클라이언트 단에서 실행되는 정적 페이지를 제공한다.
3. WAS Server: php, jsp, asp 같은 동적 페이지로 WEB Server에서 동적 페이지를 WAS Server에 전송하면 WAS Server에서 DB 연결 처리나 프로그래밍 언어를 처리한 후 정적 페이지로 변경해서 WEB Server로 전송한다.
* 기존 지식을 맹신하지 않고 생활코딩에서 다시 공부를 했다.
html: https://www.opentutorials.org/course/3084
WEB1 - HTML & Internet - 생활코딩
--- 우리는 지금부터 코딩 웹 인터넷 컴퓨터라는 거대한 주제에 대한 탐험을 시작할 거예요. 이 여행을 시작하기에 앞서서 한가지 준비가 필요한데요. 바로 우리들의 상상력입니다. 지금부터 여
www.opentutorials.org
css: https://www.opentutorials.org/course/3086
WEB2 - CSS - 생활코딩
수업소개 이 수업은 https://opentutorials.org 를 만들어가면서 CSS에 대한 지식과 경험을 동시에 채워드리기 위한 목적으로 만들어진 수업입니다. 수업대상 이 수업은 웹 페이지를 아름답게 디자인
www.opentutorials.org
php: https://www.opentutorials.org/course/3130
WEB2 - PHP - 생활코딩
수업소개 이 수업은 https://opentutorials.org 를 만들어가면서 PHP에 대한 지식과 경험을 동시에 채워드리기 위한 목적으로 만들어진 수업입니다. 수업대상 이 수업은 1억개의 웹페이지를 생산하면
www.opentutorials.org
php의 경우
- XSS 공격 방지를 위해 htmlspecialchars() 함수를 사용해서 html 태그를 일반 문자로 인식하게 한다.
- 파일 경로 공격 방지를 위해 basename() 함수를 사용해서 입력값에서 파일명만을 추출한다.
- 아래의 코드를 추가하면 php 개발 중 발생하는 에러를 웹 브라우져에서 볼 수 있다.
- 이런 에러 메시지도 공격자에게 단서가 될 수 있으므로 실제 운영에서는 사용하지 말아야 한다.
<?php
error_reporting(E_ALL);
ini_set("display_errors", 1);
?>
- php 8 부터는 $result = mysqli_query(...) 에서 문제가 생기면 false를 리턴하는게 아닌, 예외를 발생시킨다.
따라서 if 문으로 확인을 하고 싶다면 mysqli_report(MYSQLI_REPORT_OFF); 이 구문을 상단에 추가하여야 한다.
2. 간이 로그인 페이지 만들기 (DB연결X)
admin / admin1234 입력 시 로그인이 되도록 간단한 로그인 페이지를 만들었다.
3. 로그인 페이지를 이쁘게 만들기 (CSS / Bootstrap)
일단은 CSS를 이용해서 로그인 페이지를 만들었다. 네이버 로그인 화면을 참조하였는데 많이 부족하다.....
로그인 성공/실패 시 alert 창이 뜨고 확인을 누르면 일단은 다시 로그인 페이지로 넘어오게 만들었다.
'보안공부 > 웹 모의해킹 공부' 카테고리의 다른 글
| 6. [2주차]-4 회원가입 페이지 만들기 (0) | 2024.04.28 |
|---|---|
| 5. [2주차]-3 로그인 페이지 DB 연동 (0) | 2024.04.26 |
| 4. [2주차]-2 학생, 점수 페이지 만들기 (0) | 2024.04.26 |
| 3. [2주차]-1 데이터베이스 및 명령어 (0) | 2024.04.25 |
| 1. [0주차] Ubuntu 22.04에 APM 설치하기 (0) | 2024.04.09 |
