제목은 "~ script 보안"이라는 거창한 말을 썼지만, 기본적으로 서버 스크립트 작성시 보안 관련된 부분에 해당하는 항목들을 모아봤습니다. 1. database 연결 문자열을 web에서 분리 database connection 연결 문자열을 사용하고 있다면, 이 문자열을 별도의 file로 만들어서 관리해야 합니다. http protocol로 접근이 불가능한 위치에 놓거나 별도의 파일로 만들어 불러써야 한다. 2. 중복 login 방지 중복 login 방지를 위한 log table을 DB에 추가하여서 log table에 login된 아이디 record를 삽입, session이 종료되었을 시 session_onend 이벤트를 통해 DB에서 login된 id의 record를 삭제하는 방식. 그리고, Log..