- 자신만의 게시판 애플리케이션을 시큐어 코딩을 통해 구현해보는 팀입니다.
- 여기 올라온 소스코드는 수정되는 대로 빌드서버가 납치(?) 해가서 자동으로 서버에 반영됩니다.
- 각자의 학번에 맞게 소스 수정 바랍니다. 서로 Merge Conflict가 나지 않게 주의해주세요!
- (학번).islab.work 로 접속하면 작성한 PHP 프로그램을 실행해 볼 수 있습니다!
- 소스가 수정되더라도 바로 반영되지 않을 수 있습니다. Jenkins가 소스코드를 가져가서 반영할 때 약간의 지연이 있으므로 30초 정도 여유를 가지고 다시 시도해보시고, 그래도 안된다면 이슈트래커에 이슈 남겨주세요!
- 201704150은 레퍼런스 소스코드입니다.
| 회차 | 주제 | 실습 | 자료 | 녹화 |
|---|---|---|---|---|
| 0 | JetBrains 학생 계정 활성화하기 | PHPStorm 설치 후 정품인증하기 | ||
| 1 | HTTP의 기본 동작, PHP 기초 | Hello, Landlord! | 녹화 | |
| 2 | Form과 Method, 헤더 | 간단 계산기 구현 | 녹화 | |
| 3 | 쿠키, 세션 | 로그인 구현 | 녹화 | |
| 4 | DBMS와 SQL | 로그인(DB사용) | 녹화 | |
| 5 | SQL Injection과 Prepared Statement | 폼 시큐어 코딩 | ||
| 6 | 게시판과 CRUD 설계하기 | 게시판 스키마 | ||
| 7 | Cross Site Scripting(XSS) | 글 로직 구현 | ||
| 8 | Cross Site Request Forgery(CSRF) | 댓글 로직 구현 | ||
| 9 | MIME Sniffing | 파일 첨부 구현 | ||
| 10 | 코드리뷰 |
-
주 1회 온라인 미팅을 통한 코드리뷰
한 주동안 각자가 작성한 소스코드에 대해 리뷰해봅니다. 시큐어코딩이 제대로 이루어졌는지, 코딩 규칙을 어긴 것은 없는지 하나하나 자세히 살펴보도록 합니다.
-
모의해킹
각자 만들어 본 프로그램에 대해 공격을 시도해봅니다. 취약점이 발견되었다면 서로 토의해보며 직접 고쳐봅시다.
-
영어가 두렵다면 생활코딩에서 무료로 제공하는 HTML/PHP 강의를 들어보세요.
-
여러가지 예제 데모와 함께 상당히 많은 양의 웹 레퍼런스 자료를 제공합니다.
-
PHP 공식 사이트입니다. PHP 레퍼런스를 제공합니다.
-
PHP 튜토리얼을 제공하는 사이트입니다.
-
정규표현식을 테스트해 볼 수 있는 사이트입니다.