• 목록
  • 아래로
  • 위로
  • 6
  • Ciel
  • 조회 수 286

음...제가 어쩌다보니 학교에서 지원을 받아 수행평가에 이용될 서버를 구축하게 됬네욤...

물론 돈이야 학교서 대주지만 개발은 제가 해야하는데

 

로그인 기능과 영상재생 업로드 기능을 구현해야하는데 아무래도 보안과 안정성을 우선시해야할듯합니다...

php로는 한계가 있을듯 한데...

혹시 추천하실만한 언어는...?

댓글 6

네모
profile image
+1

언어 자체의 보안.. 이라는게 의미가 있나요?

PHP에서 해싱할 때 md5의 취약함은 PHP의 문제가 아니라 md5 그 자체의 문제니까요.

 

웹의 보안을 높이기 위해 언어를 바꾸는건 별로 효용성이 없다고 봅니다. 웹사이트에 SQL인젝션이나 XSS 공격이 가능한건 언어의 문제가 아니라 그걸 예상하지 못해 방어를 안한 개발자 문제인거죠.

 

안정성이라면 그또한 언어 자체의 문제는 아니겠죠.

초창기의 언어가 아닌 이상, 안정성도 어느정도 증명이 된 것 아닐까요.

 

PHP에서 안정성이 떨어지는건 코드의 문제이지, 언어의 문제는 아니라고 봅니다. 뭐, 대형 서비스에는 인어울리겠지만, 그건 언어 자체의 특성이니까요.

대규모의 처리가 필요하다면 컴파일 언어를 쓰는게 좋은 선택일거고, 그게 아니면 뭐든 좋습니다.

 

뭐, 보안도 그렇고 안정성도 그렇고 속도까지 모두!

웬만해서는 언어보다는 개발자의 능력에 달린것 아닐까요.

comment menu
2017.11.01. 01:28

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

프요

트리뷰님의 말씀에 동감입니다. 나온지 별로 안된 신생언어가 아니라면야 고려할 문제는 아닌 거 같아요. 다만 생각해 볼 게 있다면 기능을 구현할 라이브러리나 프레임워크의 안정성같은 건 확인해 봐야 할 문제라 봅니다

comment menu
2017.11.01. 08:24

신고

"프요님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah
profile image

왜 php로는 한계가 있나요?

필요한 기능 로그인 기능과 안정성을 보면 그냥 cms하나 설치해서 잘 관리하면 될것같은데요?

 

언어의 문제가 아니라 개발하고 관리하는 자의 몫이리고 판단됩니다.

 

 

그리고 매우매우 중요한 기밀을 다루는 것도 아니고 학교 수행평가 정도라면 적당한 cms로도 충분할 듯요.

comment menu
2017.11.01. 08:24

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit
profile image

보안에 강한 언어는 없습니다. 항상 해커들이 해당 언어의 취약점을 공략하고 그 취약점을 패치하는 방식으로 업데이트가 됩니다.

관리자의 IP로만 관리자 페이지에 접속을 할 수 있게 하고 SQL Injection, XSS, RCE, 파일 업로드 시 확장자 명 필터링 정도만 하셔도 어느 정도 보안은 유지 될 수 있습니다.

comment menu
2017.11.01. 10:39

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

title: Fox여우나라
profile image

보안은 사실 언어보다 어떤 문제를 어떻게 막을것인가

어떤 보안 문제가 있었는가를 확인해서 최대한 알려진거라도 막고서

개발하는게 맞습니다만 사실 쉽지 않은일입니다.

첨부문서를 참고하시면 도움이 되시긴 할텐데.. 

 

원칙대로라는건 절대 쉽지 않은일이라는걸 말씀 드리고 싶네요.

 

출처 : 행정안전부 홈페이지

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=57476

P.S : 점검 가이드는 용량 문제로 URL로 대체

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=48386

시큐어코딩 가이드

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=42152

comment menu
2017.11.01. 12:31

신고

"여우나라님의 댓글"

이 댓글을 신고 하시겠습니까?

Ciel 작성자
profile image

오늘도 스포어 회원님들 덕분에 새로운걸 알아가는군요 ㅎㅎ

보안이라는 걸 평소 생각해본적이 없어 어렵네요ㅎㅎ

comment menu
2017.11.01. 14:30

신고

"Ciel님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2105
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 8936
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2783
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17489
1154 저의 오랜 레전더리템 두 개를 소개할까 합니다. 6 image 국내산라이츄 국내산라이츄 17.07.23.02:00 269
1153 제가 무료호스팅으로만 운영하는 이유입니다. 18 마스터 마스터 17.07.23.01:47 1881
1152 오랜만에 가챠를 돌렸는데... 2 image 국내산라이츄 국내산라이츄 17.07.22.23:38 202
1151 오랜만에 접속했습니다. 8 joyfuI 17.07.22.09:40 324
1150 안녕하세요 새로 왔습니다 ㅇㅅㅇ/ 6 국내산라이츄 국내산라이츄 17.07.22.01:44 269
1149 아니! 이럴수가! 3 Dobob title: 도밥위키!Dobob 17.07.21.22:50 185
1148 오늘도 열심히 웹 서버 설치를 합니다. 4 title: 은메달도다 17.07.21.19:12 237
1147 위키 인수를 고려하고 있습니다! ㅇㅅㅇ 12 title: 은메달도다 17.07.20.16:24 378
1146 이 정도로 가위바위보 재수가 없을 줄이야 3 Consul 17.07.20.12:37 203
1145 원래 이렇게 출첵 경쟁이 높았나요 ㅎ 2 αGO 17.07.20.00:11 192
1144 덩케르크 보신분 계세요? 6 NoYeah NoYeah 17.07.19.22:43 219
1143 태어나서 처음으로 도박에서 따봤네요 5 D-Park 17.07.18.23:08 296
1142 아... jin**** jin**** 17.07.18.20:57 167
1141 음.. 이제 배너 제작 을 해볼가 ㅋ 3 핫슈 17.07.17.01:43 255
1140 네..그렇습니다.. 1 Ciel Ciel 17.07.16.21:20 179
1139 드디어... 저만의 홈페이지를 만듭니다 10 Doge아시다시피 Doge아시.. 17.07.16.17:55 274
1138 잠깐 들어와보니 7 마카롱 마카롱 17.07.16.08:42 252
1137 내년도 최저 시급 최종 합의 결정 7천530원 4 핫슈 17.07.16.00:43 285
1136 드디어 로그인 스킨을 완성했습니다! 5 image title: 은메달도다 17.07.15.22:58 246
1135 문화상품권 필요하신분. 3 Hanam09 Hanam09 17.07.15.22:03 233