path.parse
-
[Developer] [node.js] 10. 입력 정보에 대한 보안Data miner/Developer 2020. 1. 29. 16:18
출처; 생활코딩의 Node.js의 강의 내용 / 이고잉 강사님 감사드립니다 (꾸벅) 우리가 만든 서비스가 실제 유저들이 사용하게 하기 위해서는 보안에 대한 대비를 해야 한다. 데이터베이스의 기능이 우리의 웹페이지에 포함된다면, 보통의 경우 데이터베이스에 접근하기 위해서는 사전에 지정된 아이디와 페스워드가 있어야 한다. 그런 아이디와 패스워드에 대한 정보값이 어떤 디렉토리에 존재하는 경우, 해커가 반복적으로 ../와 같은 상위 디텍토리를 나타내는 주소값을 통해서 패스워드와 아이디에 대한 정보를 탐색하는 것을 막아야 한다. 해커는 우리의 웹페이지에서 /?id=../password.js 와 같은 형태로 특정 컴퓨터의 파일들을 찾아볼 수 있다. 이와 관련해 보안할 수 있는 방법은 'path' 라이브러리를 활용하..