• 목록
  • 아래로
  • 위로
  • 6
  • Ciel
  • 조회 수 282

음...제가 어쩌다보니 학교에서 지원을 받아 수행평가에 이용될 서버를 구축하게 됬네욤...

물론 돈이야 학교서 대주지만 개발은 제가 해야하는데

 

로그인 기능과 영상재생 업로드 기능을 구현해야하는데 아무래도 보안과 안정성을 우선시해야할듯합니다...

php로는 한계가 있을듯 한데...

혹시 추천하실만한 언어는...?

댓글 6

네모
profile image
+1

언어 자체의 보안.. 이라는게 의미가 있나요?

PHP에서 해싱할 때 md5의 취약함은 PHP의 문제가 아니라 md5 그 자체의 문제니까요.

 

웹의 보안을 높이기 위해 언어를 바꾸는건 별로 효용성이 없다고 봅니다. 웹사이트에 SQL인젝션이나 XSS 공격이 가능한건 언어의 문제가 아니라 그걸 예상하지 못해 방어를 안한 개발자 문제인거죠.

 

안정성이라면 그또한 언어 자체의 문제는 아니겠죠.

초창기의 언어가 아닌 이상, 안정성도 어느정도 증명이 된 것 아닐까요.

 

PHP에서 안정성이 떨어지는건 코드의 문제이지, 언어의 문제는 아니라고 봅니다. 뭐, 대형 서비스에는 인어울리겠지만, 그건 언어 자체의 특성이니까요.

대규모의 처리가 필요하다면 컴파일 언어를 쓰는게 좋은 선택일거고, 그게 아니면 뭐든 좋습니다.

 

뭐, 보안도 그렇고 안정성도 그렇고 속도까지 모두!

웬만해서는 언어보다는 개발자의 능력에 달린것 아닐까요.

comment menu
2017.11.01. 01:28

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

프요

트리뷰님의 말씀에 동감입니다. 나온지 별로 안된 신생언어가 아니라면야 고려할 문제는 아닌 거 같아요. 다만 생각해 볼 게 있다면 기능을 구현할 라이브러리나 프레임워크의 안정성같은 건 확인해 봐야 할 문제라 봅니다

comment menu
2017.11.01. 08:24

신고

"프요님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah
profile image

왜 php로는 한계가 있나요?

필요한 기능 로그인 기능과 안정성을 보면 그냥 cms하나 설치해서 잘 관리하면 될것같은데요?

 

언어의 문제가 아니라 개발하고 관리하는 자의 몫이리고 판단됩니다.

 

 

그리고 매우매우 중요한 기밀을 다루는 것도 아니고 학교 수행평가 정도라면 적당한 cms로도 충분할 듯요.

comment menu
2017.11.01. 08:24

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit
profile image

보안에 강한 언어는 없습니다. 항상 해커들이 해당 언어의 취약점을 공략하고 그 취약점을 패치하는 방식으로 업데이트가 됩니다.

관리자의 IP로만 관리자 페이지에 접속을 할 수 있게 하고 SQL Injection, XSS, RCE, 파일 업로드 시 확장자 명 필터링 정도만 하셔도 어느 정도 보안은 유지 될 수 있습니다.

comment menu
2017.11.01. 10:39

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

title: Fox여우나라
profile image

보안은 사실 언어보다 어떤 문제를 어떻게 막을것인가

어떤 보안 문제가 있었는가를 확인해서 최대한 알려진거라도 막고서

개발하는게 맞습니다만 사실 쉽지 않은일입니다.

첨부문서를 참고하시면 도움이 되시긴 할텐데.. 

 

원칙대로라는건 절대 쉽지 않은일이라는걸 말씀 드리고 싶네요.

 

출처 : 행정안전부 홈페이지

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=57476

P.S : 점검 가이드는 용량 문제로 URL로 대체

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=48386

시큐어코딩 가이드

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=42152

comment menu
2017.11.01. 12:31

신고

"여우나라님의 댓글"

이 댓글을 신고 하시겠습니까?

Ciel 작성자
profile image

오늘도 스포어 회원님들 덕분에 새로운걸 알아가는군요 ㅎㅎ

보안이라는 걸 평소 생각해본적이 없어 어렵네요ㅎㅎ

comment menu
2017.11.01. 14:30

신고

"Ciel님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2057
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 8849
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2725
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17436
1893 11월이 시작되네요.... 12 루디프리아 루디프리아 17.11.01.08:37 182
1892 저랑 800킬로 걸었습니다 헤헿 6 image 국내산라이츄 국내산라이츄 17.11.01.08:27 301
보안이 강한 언어...? 6 Ciel Ciel 17.11.01.00:37 282
1890 마녀의샘 3을 하고 있습니다. 6 image 국내산라이츄 국내산라이츄 17.11.01.00:20 574
1889 출석부 개근 포인트를 확 올리는 바람에.. 1 NoYeah NoYeah 17.11.01.00:13 187
1888 성적이 정말 중요한거 봐요 14 Hanam09 Hanam09 17.10.31.22:50 319
1887 광고가 왜 내가 본 상품이 나오는거죠?ㅋㅋ 12 핫슈 17.10.31.18:32 502
1886 시차 적응중... 5 image Adam title: 대한민국 국기Adam 17.10.31.17:56 191
1885 노트북 구매했습니다 16 image Seia Seia 17.10.31.17:11 247
1884 혹시 스포어 댓글 알림 표시 뜨는거 기능 어떤 기능인지 아시는 분 있으신가요? 6 image JAVA JAVA 17.10.31.15:42 259
1883 개스에 관한 에피소드 4 국내산라이츄 국내산라이츄 17.10.31.14:56 222
1882 지금 서비스 센터 왓어요 (삼성전자) 13 핫슈 17.10.31.13:49 284
1881 아이고 아부지... 16 국내산라이츄 국내산라이츄 17.10.31.12:33 336
1880 할로윈 데이 하니 생각나는 일화가 있네요. NoYeah NoYeah 17.10.31.00:57 212
1879 할로윈 입니다! Trick or Treat! 9 라엘 라엘 17.10.31.00:33 303
1878 故 배우 김주혁시 사고 영상 끔직하내염 ㅜ 3 핫슈 17.10.30.23:11 210
1877 저도 구탱이형 부고 들었습니다. 1 image 국내산라이츄 국내산라이츄 17.10.30.21:21 197
1876 배우 김주혁씨가 교통사고로 사망했다네요. 8 NoYeah NoYeah 17.10.30.19:13 265
1875 미친짓을 했습니다. 6 Kongjak Kongjak 17.10.30.18:42 240
1874 DB 설계하실 때 노하우 좀 알려주세요. 15 JAVA JAVA 17.10.30.16:43 265