Team 건물주 🏠

• 게시판 애플리케이션을 시큐어 코딩을 통해 구현하는 팀입니다.
• 여기 올라온 소스코드는 수정되는 대로 빌드서버가 납치(?) 해가서 자동으로 서버에 반영됩니다.
• 각자의 학번에 맞게 소스 수정 바랍니다.
• (학번).islab.work 로 접속하면 작성한 PHP 프로그램을 실행해 볼 수 있습니다!
• 201704150은 레퍼런스 소스코드입니다.

활동 일정

회차	주제	실습
1	HTTP의 기본 동작, PHP 기초	Hello, Landlord!
2	Form과 Method, 헤더	간단 계산기 구현
3	쿠키, 세션	로그인 구현
4	DBMS와 SQL	유저 스키마
5	SQL Injection과 Prepared Statement	로그인(DB사용)
6	게시판과 CRUD 설계하기	게시판 스키마
7	Cross Site Scripting(XSS)	글 로직 구현
8	Cross Site Request Forgery(CSRF)	댓글 로직 구현
9	MIME Sniffing	파일 첨부 구현
10	코드리뷰

운영방식

• 주 1회 온라인 미팅을 통한 코드리뷰

  한 주동안 각자가 작성한 소스코드에 대해 리뷰해봅니다. 시큐어코딩이 제대로 이루어졌는지, 코딩 규칙을 어긴 것은 없는지 하나하나 자세히 살펴보도록 합니다.

• 모의해킹

  각자 만들어 본 프로그램에 대해 공격을 시도해봅니다. 취약점이 발견되었다면 서로 토의해보며 직접 고쳐봅시다.