- 게시판 애플리케이션을 시큐어 코딩을 통해 구현하는 팀입니다.
- 여기 올라온 소스코드는 수정되는 대로 빌드서버가 납치(?) 해가서 자동으로 서버에 반영됩니다.
- 각자의 학번에 맞게 소스 수정 바랍니다.
- (학번).islab.work 로 접속하면 작성한 PHP 프로그램을 실행해 볼 수 있습니다!
- 201704150은 레퍼런스 소스코드입니다.
| 회차 | 주제 | 실습 |
|---|---|---|
| 1 | HTTP의 기본 동작, PHP 기초 | Hello, Landlord! |
| 2 | Form과 Method, 헤더 | 간단 계산기 구현 |
| 3 | 쿠키, 세션 | 로그인 구현 |
| 4 | DBMS와 SQL | 유저 스키마 |
| 5 | SQL Injection과 Prepared Statement | 로그인(DB사용) |
| 6 | 게시판과 CRUD 설계하기 | 게시판 스키마 |
| 7 | Cross Site Scripting(XSS) | 글 로직 구현 |
| 8 | Cross Site Request Forgery(CSRF) | 댓글 로직 구현 |
| 9 | MIME Sniffing | 파일 첨부 구현 |
| 10 | 코드리뷰 |
-
주 1회 온라인 미팅을 통한 코드리뷰
한 주동안 각자가 작성한 소스코드에 대해 리뷰해봅니다. 시큐어코딩이 제대로 이루어졌는지, 코딩 규칙을 어긴 것은 없는지 하나하나 자세히 살펴보도록 합니다.
-
모의해킹
각자 만들어 본 프로그램에 대해 공격을 시도해봅니다. 취약점이 발견되었다면 서로 토의해보며 직접 고쳐봅시다.