AI 코딩 도구의 위험성-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

AI 코딩 도구의 위험성

DDD

Jan 08, 2025 pm 06:13 PM

Dangers of AI coding tools

나는 15년 동안 수십만 줄의 코드를 작성해 왔으며 특정 유형의 코드를 작성하는 것은 지루하고 솔직히 지루해졌습니다. 파일 업로드, CRUD, 양식?.

이것이 제가 AI를 사용하는 이유입니다. AI를 사용하면 저를 발판으로 삼아 더 흥미로운 일에 집중할 수 있습니다.

하지만 맹목적으로 복사하여 붙여넣지는 않습니다. 생성된 모든 코드를 검토하고 필요한 경우 최적화하거나 조정합니다.

단순한 취약점

먼저 기술을 연마하세요. AI에만 의존하고 싶을 수도 있지만, 잘못된 조언을 제공할 수 있는 도구에 의존하고 있기 때문에 위험합니다. 경험이 없으면 차이를 느끼지 못할 수도 있습니다.

AI가 생성한 예는 다음과 같습니다.

     if ($request->hasFile('file')) {
            $file = $request->file('file');
            $fileName = Str::uuid() . '.' . $file->getClientOriginalExtension();

            // 存储在 public/storage/uploads/tinymce
            $path = $file->storeAs(
                config('tinymce.upload_path'),
                $fileName,
                'public'
            );

            return response()->json([
                'location' => Storage::url($path)
            ]);
        }

이것은 기본적인 예이지만 내 요점을 잘 보여줍니다. 여기에는 많은 버그가 있지만 가장 중요한 것은 MIME 유형 유효성 검사가 없다는 것입니다.

이 코드는 제대로 작동할 수 있으며, 파일을 업로드하고 성공 메시지를 반환합니다. 주니어 개발자는 모든 것이 괜찮다고 생각할 수도 있습니다!

문제는 악의적인 사용자가 바이러스나 일종의 해킹이 포함된 잘못된 파일을 업로드할 경우 전체 애플리케이션과 사용자도 위험에 처해 있다는 것입니다!

더 나은 접근 방식은 Laravel의 유효성 검사기를 사용하고 몇 가지 유효성 검사 규칙 검사를 적용하는 것입니다.

 $request->validate([
    'file' => 'required|file|image|mimes:jpeg,png,jpg,gif|max:5120'
 ]);

후배 개발자를 위한 조언

AI를 사용해야 할까요? 틀림없이! AI를 사용하여 정보를 빠르게 찾고 의미가 있는 코드를 생성하는 것은 전혀 문제가 되지 않습니다.

그러나 AI에 의존하여 코드를 작성하거나 맹목적으로 신뢰하지 마십시오. 유명 작가의 책을 읽고, 최고의 개발자의 팟캐스트를 팔로우하고, 블로그를 읽고, 먼저 스스로 연습하여 지식을 확장하세요. 자신이 작성하거나 AI가 작성하도록 하는 코드 뒤에 숨은 논리를 이해하세요.

위 내용은 AI 코딩 도구의 위험성의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP 세션이 이미 시작되었는지 어떻게 확인할 수 있습니까?Apr 30, 2025 am 12:20 AM

PHP에서는 session_status () 또는 session_id ()를 사용하여 세션이 시작되었는지 확인할 수 있습니다. 1) session_status () 함수를 사용하십시오. php_session_active가 반환되면 세션이 시작되었습니다. 2) session_id () 함수를 사용하십시오. 비어 있지 않은 문자열이 반환되면 세션이 시작되었습니다. 두 방법 모두 세션 상태를 효과적으로 확인할 수 있으며 사용할 방법을 선택하면 PHP 버전 및 개인 선호도에 따라 다릅니다.

웹 응용 프로그램에서 세션을 사용하는 것이 필수적인 시나리오를 설명하십시오.Apr 30, 2025 am 12:16 AM

SessionSareVitalInWebApplications, 특히 상수도가 포함되어 있습니다.

PHP에서 동시 세션 액세스를 어떻게 관리 할 수 있습니까?Apr 30, 2025 am 12:11 AM

PHP에서 동시 세션 액세스 관리 다음 방법으로 수행 할 수 있습니다. 1. 데이터베이스를 사용하여 세션 데이터를 저장하십시오. 이러한 방법은 데이터 일관성을 보장하고 동시성 성능을 향상시키는 데 도움이됩니다.

PHP 세션 사용의 한계는 무엇입니까?Apr 30, 2025 am 12:04 AM

phpsessionshaveseverallimitations : 1) StorageConstraintsCanleadToperFormanceIssues; 2) SecurityVulnerabilitiesSessionFixationAtCATACKSEXIST; 3) 확장 성분이 ANCHALLENGINGDUETOSERVERS-SCIFICSTORAGE; 4) SessionExpirationManagementCanbeproblematic; 5) Datapersis

로드 밸런싱이 세션 관리에 어떤 영향을 미치는지 설명하고 해결 방법을 설명하십시오.Apr 29, 2025 am 12:42 AM

로드 밸런싱은 세션 관리에 영향을 미치지 만 세션 복제, 세션 끈적임 및 중앙 집중식 세션 스토리지로 해결할 수 있습니다. 1. 세션 복제 복사 서버 간의 세션 데이터. 2. 세션 끈은 사용자 요청을 동일한 서버로 안내합니다. 3. 중앙 집중식 세션 스토리지는 Redis와 같은 독립 서버를 사용하여 세션 데이터를 저장하여 데이터 공유를 보장합니다.

세션 잠금의 개념을 설명하십시오.Apr 29, 2025 am 12:39 AM

SessionLockingIsateChniqueSureDureauser의 SessionLockingSsessionRemainSexclusivetoOneuseratatime.itiscrucialforpreptingdatacorruptionandsecurityBreachesInmulti-userApplications.sessionLockingSogingSompletEdusingserVerver-sidelockingMegynisms, unrasprantlockinj

PHP 세션에 대한 대안이 있습니까?Apr 29, 2025 am 12:36 AM

PHP 세션의 대안에는 쿠키, 토큰 기반 인증, 데이터베이스 기반 세션 및 Redis/Memcached가 포함됩니다. 1. Cookies는 클라이언트에 데이터를 저장하여 세션을 관리합니다. 이는 단순하지만 보안이 적습니다. 2. Token 기반 인증은 토큰을 사용하여 사용자를 확인합니다. 이는 매우 안전하지만 추가 논리가 필요합니다. 3. Database 기반 세션은 데이터베이스에 데이터를 저장하여 확장 성이 좋지만 성능에 영향을 줄 수 있습니다. 4. Redis/Memcached는 분산 캐시를 사용하여 성능 및 확장 성을 향상하지만 추가 일치가 필요합니다.

PHP의 맥락에서 '세션 납치'라는 용어를 정의하십시오.Apr 29, 2025 am 12:33 AM

SessionHijacking은 사용자의 SessionID를 얻음으로써 사용자를 가장하는 공격자를 말합니다. 예방 방법은 다음과 같습니다. 1) HTTPS를 사용한 의사 소통 암호화; 2) SessionID의 출처를 확인; 3) 보안 세션 생성 알고리즘 사용; 4) 정기적으로 SessionID를 업데이트합니다.

See all articles