반응형
번역의 공격과 수비가 좋다는 추천을 블로그에서 보고 나서, 구입해서 끝까지 읽었습니다. 장이 시작하기 전에 영어 제시문을 주고 꼭 자기 손으로 직접 번역을 해 보아야, 실력이 는다고 책에 나왔습니다. 제시문을 노트에다 꾸준히 번역했는데, 나중에 제시된 설명들을 읽으면서 내가 간과했던 부분들을 되돌아보게 되었습니다. 지시를 따라 하며 읽으니, 예전에 비해서 문장을 분석하는 접근 방법에 대해 더 체계적으로 문장을 바라보게 되었습니다. 모호한 문장을 번역하는 책의 후반부를 읽으면서, 이렇게 하면 그래도 오역은 면하겠다는 사실을 느꼈습니다. 도움이 많이 되었고, 앞으로도 꾸준히 참고해야겠습니다. 이 글은 '있을 수 있는 것'을 제외하고 쓴 글입니다.
번역의 공격과 수비
카테고리 외국어
지은이 안정효 (세경(이은경), 2006년)
상세보기


반응형
반응형
PHP 보안: 몇 줄의 코드로 안전하게를 읽었습니다. 악의적인 공격에 대비하기 위해선 예방하는 방법을 알아야겠다는 마음으로 읽어 보았는데요. 책에서 제시된 공격 예제를 보고, 정말 이렇게 기발한 방법으로 공격할 생각을 어떻게 했을까 하는 마음까지 들었습니다.

놀랐던 것은 HTTP 헤더가 생각외로 쉽게 조작된다는 내용이었습니다. HTTP 요청 스푸핑과 같은 공격을 볼 때, 항상 악의적인 입력에 대비하는 자세가 중요하다는 걸 느꼈습니다. 공격자들이 활보하는 위헙한 웹에서, 민감한 개인정보를 웹에 저장하는 일은 정말 신중하게 고려되어야 한다는 걸 배웠습니다.

평소에 보안에 대한 관심이 부족했는데 이 책으로 말미암아, 보안이 중요하고 많은 공격 유형들은 개발자가 안전한 코딩 프랙티스를 사용함으로써 예방이 가능하다는 걸 알게 되었습니다.

PHP 보안(몇 줄의 코드로 안전하게) 상세보기
크리스 쉬플릿 지음 | 한빛미디어 펴냄
PHP 보안 입문서. 이 책은 보안 원칙과 지침에 대한 개요와 폼과 URL, 데이터베이스 사용 및 SQL, 세션과 쿠키, 인클루드, 파일과 명령, 공유 호스팅, 인증 등에 관한 내용을 담고있다. 책 뒤편에는 보안 설정 지시문과 함수, 암호학에 관한 내용을 수록하였다.
반응형

+ Recent posts