메뉴

네이버 댓글 추천 에러 문제 – 체크리스트

2006년 6월 23일 - checklist, devstory, 개발, 체크리스트

흔히 스크립트 키드라고 해서 간단한 스크립트 버그(흔히 브라우저 문제)나 에러를 통해

시스템의 제한된 엑세스를 해제하거나 의도하지 않은 상황이 발생하는 경우가 있다.(물론 키드는 그런 아이들이나 또는 유치한 녀석들 정도로 해석하면 되겠다. 흔히 신문지상에 해커로 수갑차는 경우를 말한다.)

그 중에 흔히 많이 발생하는 문제가 공백문자와 특수 문자, 주석처리 문자 등의

체크 문제에서 발생한다.

ㄱ을 한자로 썼을 경우 공백문자로 되는 경우

공백문자일 경우 blank 나 null 값 체크 등을 제대로 못하는 경우에서 생길 수 있다.

흔히 자바스크립트 오류를 체크할 때 주소 창에 자바스크립:액션처리  이런 식으로 쓰이는데
(흠냥 안써져서 한글로 바꿈 ㅡ.ㅡa)

이를 이용해서 엑세스 제한을 해제하고 정당하지 않은 추천 등에 쓰이는 경우가 생기곤 한다.

현재 네이버도 그러한 경우가 발생하고 있는데 변수의 공백처리를 안해서 생긴 문제이다.
(예를 들면 조회수는 10인데 추천수가 15인 경우)

이 외에도 심각한 문제로 데이터베이스의 주석처리를 이용한 엑세스 제한 해제 문제가 있다.

이를 통해 시스템 관리자 권한으로 접속해서 문제가 생긴 경우가 비일비재하다.

굳이 자세한 예를 들지 않은 이유는 제대로 알지 못하면서

응용해 보거나 하는 경우가 생길까 우려되서 피했다.

이 외에도 체크해야 될 요소로 ‘ 홑따옴표(싱글쿼테이션) 문제도 있다.

물론 이거야 프로그램 공부하면 심심찮게 나오는 문제라 실수하는 경우가 없을 듯하고,

값이 아니라 디자인에서 연결문자로 인해 테이블 찢어지는 경우도 있고

스페이스로 인한 블랭크 등도 실수하지 않아야 되겠고,

이외에도 웹프로그래밍 언어로 인한 문제도 있고, 폴더 권한에 의해서 생기는 문제도 있고,

쉘 스크립트로 생기는 문제도 있고
(이건 흔히 리눅스를 배우거나 해킹관련 커뮤니티 사이트 가면 알게 된다)

URL에 변수를 이용한 경우도 있고 GET 전송 방식의

아무튼 경우(굳이 안 그럴 것 같은 사이트)에 따라서는

체크해도 되고 안해도 되겠지만 그래서 무지 피곤하다 싶겠지만

최소한 자기가 프로그래밍 하는 것은 일반적으로 생길 수 있는 문제를

미연에 방지할 수 있도록 미리 함수를 만들어 놓고 제작해야 된다.

()_()
(^_^) 언제나 웃는 토끼 노들이가

뱀다리 테스트 해본다고 아무거나 찝쩍거리다가 수갑차는 수가 있으니
테스트 할 만한데(자기꺼)서 해보시길 바라며

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.