반응형
PHP 보안: 몇 줄의 코드로 안전하게를 읽었습니다. 악의적인 공격에 대비하기 위해선 예방하는 방법을 알아야겠다는 마음으로 읽어 보았는데요. 책에서 제시된 공격 예제를 보고, 정말 이렇게 기발한 방법으로 공격할 생각을 어떻게 했을까 하는 마음까지 들었습니다.

놀랐던 것은 HTTP 헤더가 생각외로 쉽게 조작된다는 내용이었습니다. HTTP 요청 스푸핑과 같은 공격을 볼 때, 항상 악의적인 입력에 대비하는 자세가 중요하다는 걸 느꼈습니다. 공격자들이 활보하는 위헙한 웹에서, 민감한 개인정보를 웹에 저장하는 일은 정말 신중하게 고려되어야 한다는 걸 배웠습니다.

평소에 보안에 대한 관심이 부족했는데 이 책으로 말미암아, 보안이 중요하고 많은 공격 유형들은 개발자가 안전한 코딩 프랙티스를 사용함으로써 예방이 가능하다는 걸 알게 되었습니다.

PHP 보안(몇 줄의 코드로 안전하게) 상세보기
크리스 쉬플릿 지음 | 한빛미디어 펴냄
PHP 보안 입문서. 이 책은 보안 원칙과 지침에 대한 개요와 폼과 URL, 데이터베이스 사용 및 SQL, 세션과 쿠키, 인클루드, 파일과 명령, 공유 호스팅, 인증 등에 관한 내용을 담고있다. 책 뒤편에는 보안 설정 지시문과 함수, 암호학에 관한 내용을 수록하였다.
반응형
반응형
PHP in Action(부제: Objects, Design, Agility)을 읽고 있습니다. 정말 좋은 책입니다.
이 책의 resource를 잠시 나열하겠습니다.
...
  1. Beck, Kent. Test-Driven Development by Example. Addison-Wesley. 2003.
    1. 테스트 주도 개발. 인사이트 2004.
  2. Evans, Eric. Domain-Driven Design. Addison-Wesley, 2004.
  3. Feathers, Micheael. Working Effectively with Legacy Code. Prentice Hall, 2005.
  4. Fowler, Martin, et al. Refactoring: Improving the Design of Existing Code. Addison-Wesley, 1999
    1. Refactoring(한글판). 대청. 2002.
  5. Erich Gamma, Richard Helm, Ralph Johnson, John Vlissides. Design Patterns. Addison-Wesley, 1995.
    1. GOF의 디자인 패턴(개정판). 피어슨에듀케이션코리아. 2007.
      ...
  6. Bushman, Frank, et al. Pattern-Oriented Software Architecture. John Wiley & Sons, 1996.
  7. Shiflett, Chris. Essential PHP Security. O'Reilly, 2006.
    1. PHP 보안: 몇줄의 코드로 안전하게. 한빛미디어. 2006.
  8. Martin, Robert C. Agile Software Development. Principles, Patterns, and Practice. Prentice Hall, 2003.
책에서는 Part 1에서 "도구와 개념"을 논하고, Part 2에서는 "테스팅과 리팩터링"에 대해 논합니다.  Part 3에서는 "웹 인터페이스 빌드하기", Part 4에서는 "데이터베이스와 인프라스트럭처"를 논하고 있습니다.
부록에서는 "테스팅을 위한 도구와 팁"(Simple Test, PHPUnit와 같은 단위 테스팅 프레임워크에 대해), "보안" (SQL injection, XSS 등에 대해)등 간과하기 어려운 주제를 간략히 서술하고 있습니다.

이렇게 파격적인 구조로 이루어진 한글로 된 PHP 책은 아직까지 발견하지 못했습니다. 국내에 들어와 있는 "무작정 따라하는" 책에서는 PHP 문법은 무엇인지 암기하도록 독려하고, 예제를 들어 독자로 하여금 따라할 것을 요구하여 왔습니다. MySQL이나 Apache와 통틀어서 한 권의 책으로 다루어지는 일도 빈번했습니다.

건강한 웹 애플리케이션을 위한 설계와 개발 원리(단위 테스팅, 리팩터링, 디자인 패턴)에 대해 특정 언어에 적용하여 설명하고 있다는 점에서, 이 책은 정말 가치 있다고 생각합니다. PHP에 대해 기초적인 지식이나, 다른 프로그래밍 언어를 다루어 본 적이 있고, PHP를 당장 실무에 적용해야 할 일이라면 이 책이 적임이라고 봅니다.
p.s.
  1. 책의 저자 중 한 명인 Dagfinn Reiersøl의 블로그 PHP in Action이 있다. 드물게 포스팅이 이루어지나, 경험에서 우러나온 유익한 글이 많아 보인다.
  2. Manning에서 제공하는 Forum: PHP in Action이 있다.

PHP IN ACTION : Objects, Design, Agility 상세보기
Reiersol, DagfINn/ Baker, Marcus/ Shiflett, Chris 지음 | Oreilly & Associates 펴냄
반응형

+ Recent posts

티스토리툴바