• 목록
  • 아래로
  • 위로
  • 6
  • Ciel
  • 조회 수 285

음...제가 어쩌다보니 학교에서 지원을 받아 수행평가에 이용될 서버를 구축하게 됬네욤...

물론 돈이야 학교서 대주지만 개발은 제가 해야하는데

 

로그인 기능과 영상재생 업로드 기능을 구현해야하는데 아무래도 보안과 안정성을 우선시해야할듯합니다...

php로는 한계가 있을듯 한데...

혹시 추천하실만한 언어는...?

댓글 6

네모
profile image
+1

언어 자체의 보안.. 이라는게 의미가 있나요?

PHP에서 해싱할 때 md5의 취약함은 PHP의 문제가 아니라 md5 그 자체의 문제니까요.

 

웹의 보안을 높이기 위해 언어를 바꾸는건 별로 효용성이 없다고 봅니다. 웹사이트에 SQL인젝션이나 XSS 공격이 가능한건 언어의 문제가 아니라 그걸 예상하지 못해 방어를 안한 개발자 문제인거죠.

 

안정성이라면 그또한 언어 자체의 문제는 아니겠죠.

초창기의 언어가 아닌 이상, 안정성도 어느정도 증명이 된 것 아닐까요.

 

PHP에서 안정성이 떨어지는건 코드의 문제이지, 언어의 문제는 아니라고 봅니다. 뭐, 대형 서비스에는 인어울리겠지만, 그건 언어 자체의 특성이니까요.

대규모의 처리가 필요하다면 컴파일 언어를 쓰는게 좋은 선택일거고, 그게 아니면 뭐든 좋습니다.

 

뭐, 보안도 그렇고 안정성도 그렇고 속도까지 모두!

웬만해서는 언어보다는 개발자의 능력에 달린것 아닐까요.

comment menu
2017.11.01. 01:28

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

프요

트리뷰님의 말씀에 동감입니다. 나온지 별로 안된 신생언어가 아니라면야 고려할 문제는 아닌 거 같아요. 다만 생각해 볼 게 있다면 기능을 구현할 라이브러리나 프레임워크의 안정성같은 건 확인해 봐야 할 문제라 봅니다

comment menu
2017.11.01. 08:24

신고

"프요님의 댓글"

이 댓글을 신고 하시겠습니까?

NoYeah
profile image

왜 php로는 한계가 있나요?

필요한 기능 로그인 기능과 안정성을 보면 그냥 cms하나 설치해서 잘 관리하면 될것같은데요?

 

언어의 문제가 아니라 개발하고 관리하는 자의 몫이리고 판단됩니다.

 

 

그리고 매우매우 중요한 기밀을 다루는 것도 아니고 학교 수행평가 정도라면 적당한 cms로도 충분할 듯요.

comment menu
2017.11.01. 08:24

신고

"NoYeah님의 댓글"

이 댓글을 신고 하시겠습니까?

title: 황금 서버 (30일)humit
profile image

보안에 강한 언어는 없습니다. 항상 해커들이 해당 언어의 취약점을 공략하고 그 취약점을 패치하는 방식으로 업데이트가 됩니다.

관리자의 IP로만 관리자 페이지에 접속을 할 수 있게 하고 SQL Injection, XSS, RCE, 파일 업로드 시 확장자 명 필터링 정도만 하셔도 어느 정도 보안은 유지 될 수 있습니다.

comment menu
2017.11.01. 10:39

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

title: Fox여우나라
profile image

보안은 사실 언어보다 어떤 문제를 어떻게 막을것인가

어떤 보안 문제가 있었는가를 확인해서 최대한 알려진거라도 막고서

개발하는게 맞습니다만 사실 쉽지 않은일입니다.

첨부문서를 참고하시면 도움이 되시긴 할텐데.. 

 

원칙대로라는건 절대 쉽지 않은일이라는걸 말씀 드리고 싶네요.

 

출처 : 행정안전부 홈페이지

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=57476

P.S : 점검 가이드는 용량 문제로 URL로 대체

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=48386

시큐어코딩 가이드

http://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=42152

comment menu
2017.11.01. 12:31

신고

"여우나라님의 댓글"

이 댓글을 신고 하시겠습니까?

Ciel 작성자
profile image

오늘도 스포어 회원님들 덕분에 새로운걸 알아가는군요 ㅎㅎ

보안이라는 걸 평소 생각해본적이 없어 어렵네요ㅎㅎ

comment menu
2017.11.01. 14:30

신고

"Ciel님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 시스템 점검 작업 완료 안내 10 마스터 마스터 24.09.05.16:25 2102
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 마스터 23.01.14.02:23 8917
공지 낚시성 불법도박 홍보 게시글을 주의하세요. 9 image 네모 네모 22.08.09.18:13 2774
공지 슬기로운 포인트 벌이를 하는 법 (22.10.11 업데이트) 64 네모 네모 18.06.17.20:25 17478
5434 8 Nginx Nginx 20.07.16.00:14 176
5433 회사 기숙사도 대학 기숙사랑 별로 다를거 없나요? 2 국내산라이츄 국내산라이츄 20.07.15.22:15 270
5432 이미지 핫링크 3 image OAUTH2 20.07.15.08:13 145
5431 가위바위보 빠만 컴퓨터 빠만 5번 나옴 전재산 탕진 ㅜ_ㅜ 14 그라페인 20.07.15.00:03 149
5430 오늘 가위바위보 image Apache Apache 20.07.14.17:31 67
5429 아놔 또 바선생... (시즌 2) 2 국내산라이츄 국내산라이츄 20.07.14.03:17 94
5428 홈페이지 다크모드 적용하기가...어려워요 ㅠㅠ 4 슬기 슬기 20.07.14.00:54 130
5427 도박을 안 할 수 없는 스포어 5 GsusWeb 20.07.14.00:16 105
5426 12시 넘으면 가위바위보 하려고 준비중입니다. 7 그라페인 20.07.13.22:06 101
5425 후 바쁘네요 7 네모 네모 20.07.13.01:58 134
5424 10,000p 잃고 다시 차곡히 모으는 중 13 GsusWeb 20.07.13.00:06 147
5423 아오 이런 (삐-) 바선생 7 국내산라이츄 국내산라이츄 20.07.12.22:48 102
5422 애플페이???? 8 image Apache Apache 20.07.11.19:58 316
5421 포인트 모으는 팁이 어디 있었는데 못찾겠네요. 4 해피보이 20.07.11.19:03 103
5420 이건 대관절 뭐가 문제인건지... 8 국내산라이츄 국내산라이츄 20.07.10.21:45 343
5419 인쇄인쇄! 6 image 갱생협스 갱생협스 20.07.10.00:20 118
5418 오늘의 가위바위보 4 image 그라페인 20.07.09.14:58 136
5417 처음보는데 예상가는 무료 호스팅 사이트 7 Apache Apache 20.07.08.23:57 207
5416 점심시간이다. 1 누리 20.07.07.11:42 91
5415 요즘 근황(?)과 진행하고 있는 프로젝트! 3 입체그림 20.07.06.22:27 165