[보안]회원찾기 프로그램등에서 개인정보 유출문제
사이트마다 차이는 있겠지만 컨텐츠 특성상 휴대전화, 일반전화,주소 등등이
유출이되면서 심각한 분쟁으로까지 가고 있습니다.
회원정보와 관련된 플러그인등에서 예: 친구,쪽지관련 플러그인 등에서 회원찾기용 검색
프로그램을 이용하여 필요한 데이타 추출용 플그램을 만들후 돌려서 빼낸후에 악용하는
사례가 발생하고 있습니다.
무한대입 검색을 막는 방법은 아래 예제를 참고하여 미리 방지하실것을 권장합니다.
//원하는 필드를 무한 대입하여 개인정보를 추출함
if ($stx) {
$sql_search .= " and ( ";
switch ($sfl) {
case "mb_nick" :
$sql_search .= " ($sfl = '$stx') ";
break;
case "mb_id" :
$sql_search .= " ($sfl like '$stx%') ";
break;
default :
$sql_search .= " ($sfl like '$stx%') ";
break;
}
$sql_search .= " ) ";
}
//닉네임과 회원 아이디 외에는 검색 항목을 전혀 사용못하게 막음
if ($stx) {
$sql_search .= " and ( ";
switch ($sfl) {
case "mb_nick" :
$sql_search .= " ($sfl = '$stx') ";
break;
case "mb_id" :
$sql_search .= " ($sfl like '$stx%') ";
break;
}
$sql_search .= " ) ";
}
----------------------------------------------------------------------
위의 예제처럼 검색 필드가 지정이 안되어 있고 넘겨주는 필드명을 받는
아래의 검색 부분이 있다면 과감히 없애버려야 합니다.
default :
$sql_search .= " ($sfl like '$stx%') ";
break;
댓글 2개
게시판 목록
그누4 팁자료실
나누면 즐거움이 커집니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 3309 | 3년 전 | 1799 | ||
| 3308 | 11년 전 | 2088 | ||
| 3307 |
uPAmJ903
|
6년 전 | 4743 | |
| 3306 |
바른사나이
|
6년 전 | 3270 | |
| 3305 | 6년 전 | 12298 | ||
| 3304 | 7년 전 | 3700 | ||
| 3303 | 7년 전 | 3739 | ||
| 3302 |
지리산초보
|
7년 전 | 13590 | |
| 3301 |
sozet
|
8년 전 | 4898 | |
| 3300 |
sozet
|
8년 전 | 5964 | |
| 3299 |
sozet
|
8년 전 | 10857 | |
| 3298 | 8년 전 | 4009 | ||
| 3297 |
또치하우스
|
8년 전 | 4435 | |
| 3296 | 8년 전 | 11962 | ||
| 3295 |
또치하우스
|
8년 전 | 14979 | |
| 3294 | 8년 전 | 6017 | ||
| 3293 | 8년 전 | 5584 | ||
| 3292 |
 bluells |
9년 전 | 5310 | |
| 3291 | 9년 전 | 13674 | ||
| 3290 | 9년 전 | 5044 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기