NestJS8 [NestJS] PostgreSQL 에서의 SQL Injection 방어 0. SQL Injection? 1. 왜 Injection이 되는걸까 2. 어떻게 대비해야할까 SQL Injection?: https://youtu.be/FoZ2cucLiDs?si=9YFOHgu6Iucb9ZCn 이거만큼 injection 설명 잘해놓은게 없다 SQL 인젝션 공격은 웹사이트의 보안 취약점을 이용하여 데이터베이스를 침투할 수 있는 공격 기법이다. 따옴표(')를 입력하여 발생하는 오류 메시지가 공격 가능한지 확인하는 첫 번째 단계이며, 유니온 셀렉트를 이용하여 다른 테이블의 내용까지 출력하는 것도 가능하다. 왜 Injection이 되는걸까? 인젝션이 왜 되는지 더 딥하게 이해하려면, postgreSQL 파싱과정에 이해를 해야한다. 우리가 select 쿼리를 보내면 DBMS내부에서 문법을 검사할.. 2024. 2. 2. [NestJS] Redis 연동과 Cron으로 업데이트 0. NestJS에서의 Redis 초기세팅 1. 랭킹조회(zset)하기 위한 레디스 명령어 (zadd, zrange) 2. 페이지네이션을 통해 레디스로부터 랭킹 가져오기 3. NestJS Cronjob NestJS에서의 Redis 초기세팅 (ioredis + liaoliaots/nestjs-redis 사용하는 이유) 기본 redis 는 redis 클라이언트 내부에서 사용하는 instruction(zadd, zrange) 을 사용하는게 불가함 또한, 안정성이 기존의 이미지보다 높다고 이야기 한다. (기존 이미지보다 안정성이 높다는건 의외인데 이부분은 더 알아봐야할것같다) 랭킹조회(zset)하기 위한 레디스 명령어 (zadd, zrange) 실시간 리더보드를 구현하기 위한 레디스의 Sorted Set을 사용.. 2024. 2. 1. 이전 1 2 다음 반응형
