Development
-
Useful Information for Reference During DevelopmentDevelopment 2023. 9. 7. 00:01
1. 웹 취약점 대응 a. 파일 업로드 변조 : S3 확장자 Whitelist 적용 b. 쿠키 및 세션 타임아웃 : 적절한 만료시간 설정 필요. IBM 권고 사항은 2주 c. 불필요한 HTTP METHOD 지원 : cors 설정에서 불필요한 method는 노출 되지 않게 설정 d. S3 비정상적인 접근시 에러 정보 노출 : Cloudfront Custom Error Page 설정 e. 자동화 공격 : 특정 HTTP METHOD 대상으로 웹서버 분당 X회 속도 제한 적용 (Nginx Rate Limit) 2. 비밀번호 암호화 a. DB에 비밀번호를 암호화하여 저장 b. Random Salt 값도 저장하여 Hash c. 위 방법으로 look-up table, collision 공격 비효율적으로 만드는 것이 ..