Today I Learned
- 선배님께서 주신 과제를 완료는 했다.
간단히 말하자면 csv파일의 데이터를 파싱해서 html의 테이블로 바꿔서 창을 띄우는 프로그램인데 어떻게 어떻게 동작은 잘 됐는데 내가 봐도 코드가 난잡해서 파이썬을 잘하는 친구에게 코드리뷰를 부탁했는데 아니나 다를까 알아보기 어렵다고 한다.
이런 외주 아닌 외주 느낌으로의 명세서를 받아 그냥 프로그램를 짜는 경험이 처음이라 참 어떻게 해야할지 감도 잘 오지 않았지만 나름 눈에 결과가 보이니 재미는 있었다.
근데 내가 봐도 명세서대로 하지 않은 것 같아 다음엔 더욱 목적에 맞는 코드를 짜야할 것 같다.
그리고 처음 프로그램을 짜보면서 솔직히 이때까지는 클린코드에 대한 필요성을 그리 크게 느끼지는 못 했는데 역으로 내가 만약 오늘의 내 친구처럼 남의 코드를 보는 입장이라면 깔끔한 코드가 되어있어야 보기 좋을 것 같다는 생각을 했다. 심지어 나중에는 코드를 나 혼자 짜는 것이 아니라 협업을 해야할 상황들이 차고 넘칠텐데 나 혼자만의 약속을 만들어 표준을 깨고 이상하게 짜면 나나 동업자나 의견조율이 힘들 것 같아 지금부터라도 클린코드에 대한 관심을 가져야겠다.
- 웹해킹에 대해 다시 생각해보았다. 아무리 드림핵이 잘 되어있다고는 해도 그건 언제까지나 이론이고 실전이라 해봐야 그 흔한 CTF이다. 이때까지 애써 외면했지만 이제는 정말 로그인, 회원가입, 게시판 기능이 구현된 사이트를 만들어 백엔드에 대한 지식을 품고가야 나중을 위해서라도 좋을 것 같다. 그래서 한동안 보안의 비율을 확 줄여버리고 나만의 웹사이트 개발에 몰두해 볼 것이다.
당장 무엇인가를 입력할 수 있는 곳(악성스크립트 삽입이 가능하기 때문)은 모두 공격대상이 되어 해당 취약점을 이용하는 XSS(크로스 사이트 스크립팅)가 어떤 시나리오와 어떤 방식으로 공격이 이루어지고 해당 기법에서 사이트를 보호하는 필터링도 어느정도 우회하는 법은 알지만 막상 그 필터링을 볼 수 있는 법도, 기본적으로 입력을 신뢰하지않는 정책을 우회하는 법도 몰라 진짜 말그대로 쓸데 없는 지식만 늘어난 상황이다.
그래서 간단한 웹사이트를 만들며 그냥 전체적인 웹에 대한 기술들과 어떻게 돌아가는지에 대한 이해를 늘려야한다. 추가로 그렇게 만든 내 웹사이트에 공격도 시도해 볼 것이며 이를 막는 방법도 한 번 고민해서 시큐어코딩도 해볼 것이다.
To do list Tomorrow
- 일단 교정하러 대구 가기
- 웹사이트 구현을 위한 간단한 리액트 강의 듣기
- 유튜브에서 node.js를 이용한 로그인 구현 클론코딩 시도해보기
tak_e_life