1. 데이터베이스 서버 보안 1)3계층구조 참조: https://m.blog.naver.com/limoremo/220073573980 특징: 3티어 구성중 어플리케이션 서버에서 대부분의 파라메터가 없으면 걸리짐으로 < SQL 인젝션과 같은 문제에서 상대적으로 안전할수 있음.(json requst이용) 단점: 케시서버운영보다 서버 업데이트 및 보안에 좀더 우위를 가져갈수 있으나, 비용은 조금 더 상승함. 2)Blue-Green배포 참조: https://www.redhat.com/ko/topics/devops/what-is-blue-green-deployment 특징: 앱운영시 업데이트시에 블루서버를 이용해서 앱에서 서버를 이용하고 , 새로운 앱을 배포시에 그린서버에 백업한 데이터를 기반으로 새 버전 앱을 배포하므로, 점검없이 라이브서비스를 이어갈수 있는 방식. 단점: SQL인젝션과 같은 공격에는 취약할수 있음.(보안관련 기능이라고보긴 어려움) 3)php magic_quotes_gpc on 참조: https://kldp.org/node/90787 특징: PHP .ini파일에서 설정하여 sql인젝션에 대비하는 옵션. 배포하는 프로젝트의 이 옵션이 켜져있으면, 강제로 다시 백슬러시를 떼어낸 뒤에 처리함으로, sql인젝션을 막을수 있다.(php6부터는 옵션이 없음? 기본 탑제?) 단점:아래 링크와 같이 우회하는 방법이 존재한다고함.(에초에 웹서버를 멀티바이트로 처리하지않으면 문제가 없을것으로 추정됨?) 게임서버와 같이 성능상의 문제가 되는 경우는 날쿼리를 이용하지않는 경우 성능이 떨어질수있음. 멀티바이트서버에서 magic_quotes_gpc 우회방법: https://m.blog.naver.com/PostView.nhn?blogId=skinfosec2000&logNo=220535626029 2. 서버보안과 최적화 상기언급 3계층구조와 같은 백업서버를 구축해서 사용하는 경우 보안성에는 문...