취약점 / AWS

이지우·2024년 7월 3일
0

멋사

목록 보기
16/16

검색어 처리

req.session.user는 deserialize (읽어오는거)
passport-local을 쓸 이유가 없음
매번 해야하는데 성능만 낮아짐
-> 도메인 들어오기 전에 자동으로 호출됨
-> 가독성↑, 생산성↑
-> 보이지 않게 해둘 수 있지만 속도가 5배~10배정도 차이남

regExp로 검색 가능


사용자에게 에러 발생에 대한 자세한 정보를 주면 안됨
그 정보를 바탕으로 여러가지 시도를 하게됨
-> 해킹


  1. file upload 취약점 강화 - security
  2. 이체 transaction
  3. AWS EC2 deploy
    -> react(front server 분리)
    -> back server
  4. https

AWS

  • docker 초간단 초스피드 익숙해지기 노션 참조

❗ 포트 설정 잘 해주기
❗ volum 연결 잘 해주기

profile
노력형 인간

0개의 댓글