외부에서 실행할 수 있게 프로그램을 open 해야 하는 경우 보안은 어떻게 하죠??? 정보
외부에서 실행할 수 있게 프로그램을 open 해야 하는 경우 보안은 어떻게 하죠???본문
타 사이트와 a.co.kr/sync_update.php?item_no=0001280|128300 이렇게 값을 넘겨받아야 하는
경우가 있습니다. 그런데, 이렇게 한다는 것이 오픈되면 나쁜 xx들이 사용할 수 있기 때문에
지정된 사이트에서만 이 프로그램을 쓰게 제한을 해야 하는데, 어떤 방법이 있을까요???
아~ 머리 아포. ㅠ..ㅠ
경우가 있습니다. 그런데, 이렇게 한다는 것이 오픈되면 나쁜 xx들이 사용할 수 있기 때문에
지정된 사이트에서만 이 프로그램을 쓰게 제한을 해야 하는데, 어떤 방법이 있을까요???
아~ 머리 아포. ㅠ..ㅠ
댓글 전체
ip 나 referer 체크를 하셔야 하는데 단점은 이게 변조가 가능합니다.
그래서 암호key 도 만드셔야 합니다.
url 이 외부로 드러나지 않게 내부에서 소켓으로 통신하는 방법도 있습니다.
그래서 암호key 도 만드셔야 합니다.
url 이 외부로 드러나지 않게 내부에서 소켓으로 통신하는 방법도 있습니다.
unicro의 프로그램(jsp) 뒷 부분에 붙여질 것이라, sock 통신 같은 것도 좀 난감해요.
암호키의 경우 프로그램을 호출하는 쪽에 넘겨줄 방법도 마땅하지가 않아서...ㅠ..ㅠ
암호키의 경우 프로그램을 호출하는 쪽에 넘겨줄 방법도 마땅하지가 않아서...ㅠ..ㅠ
curl() 함수를 이용하십시오.
curl 함수를 이용할경우 유니크한 암호화키를 통한 인증이 없이도 문제가 없을것으로 판단합니다.
curl 함수를 이용할경우 유니크한 암호화키를 통한 인증이 없이도 문제가 없을것으로 판단합니다.
저는 특정한 사이트에서만 해당 프로그램이 실행되게 하고 싶거든요.
그렇다고 제가 만든 프로그램을 해당서버에 올리는 것도 어려운 상황이구요.
그렇다고 제가 만든 프로그램을 해당서버에 올리는 것도 어려운 상황이구요.
몇몇 값과 몇몇 값을 md5하고.
받는 쪽에서 몇몇 값을 받고. md5 하고. 비교하고.
배포용이 아니라면 ... -.-
받는 쪽에서 몇몇 값을 받고. md5 하고. 비교하고.
배포용이 아니라면 ... -.-
one time password와 같이
one time url을 이용하시면 어떨까요?
첫 url에서 키 등을 확인하고 실제 데이터 처리는 일회용 url을 써서 처리하는 방법이 있을 거 같은데요.
one time url을 이용하시면 어떨까요?
첫 url에서 키 등을 확인하고 실제 데이터 처리는 일회용 url을 써서 처리하는 방법이 있을 거 같은데요.
