> 1060;1204; 글 : 금1068; 12시에 강1228; /196;그아웃 예1221; -> 완료  

금1068; 1201;용.108; 2가1648;lj16; 다른 사1060;트 운영Ȣ16;시lj16; ǥ16;들께도 참고가 .104;도/197;, 1089;업 내역1012; 1221;리해서 링크해.160;었습니다.

# 10/26 초기 대1025;
우선 2420님1032; ȏ12;약1216; 보고서를 기0152;1004;/196; 업/196;드 0143; SQL Injection ȏ12;약1216; መ1;에 대해 회원K님1032; 소스 코드 개선1060; 1060;루Ǻ12;1276;습니다.
1060;후 추가 보완 1089;업1012; 위해 apache 1217;근 /196;그, 웹에서 만들Ǻ12;1652; 1032;심 파1068;, 소스 변1312; 여ǥ12; መ1;1012; ǥ16;석Ȣ16;여 공ᅄ1; ᅆ1;/196;를 파Ꮊ1;Ȣ16;고,

공ᅄ1;에 사용.108; 파1068;들1012; 1228;,144;Ȣ16;고 관/144; 1217;근 ᅆ1;/196;를 차단Ȣ16;lj16; 1089;업들1012; 1652;행했습니다.

(1060; ǥ12;ǥ16;1008; 케1060;스0148;1060;케1060;스라 따/196; 내역1012; 1221;리Ȣ16;1648; 못했고요)

# 10/29 추가 대1025;

추가 ȏ12;약1216;1060; 나오더라도 피해를 최소화Ȣ16;기 위해, 다1020; 2가1648; 보안 1221;책1012; 개선Ȣ16;였습니다.

1060;/196; 1064;해 금1068; 12시(1216;심)에 기1316; /196;그1064;1012; 모.160; 강1228; /196;그아웃시켰었습니다.

## 1. XSS 0169;Ǻ12;를 위한 JavaScript1032; 세션 Ȕ16;Ȗ12; 1217;근 1228;한

> 목표 : XSS 공ᅄ1; 성공시에도 Javascript 에서 세션 Ȕ16;Ȗ12;에 1217;근할 수 없도/197; Ȣ16;여, 피해를 최소화 합니다.

1089;업 내역 - https://www.php79.com/602

## 2. 비0128;번호 해시 고도화 (BCRYPT)

> 목표 : 최Ꮊ1;1032; ᅆ1;우 서버내 해시.108; 비0128;번호 데1060;터가 유출.104;더라도, bcrypt 알고리1608;1012; 1201;용Ȣ16;여 실1228; 비0128;번호를 유추Ȣ16;기 Ǻ12;/157;,172; 만들었습니다.

1089;업 내역 - https://www.php79.com/595

* ᕬ1; 사1060;트에 보안 개선1060; 필요한 ǥ16;들1008; 1089;업 내역에 단계별/196; 따라Ȣ16;시면서 테스트 0143; 보완Ȣ16;실 수 1080;도/197; 설명해.160;었습니다.