[보안]회원찾기 프로그램등에서 개인정보 유출문제
사이트마다 차이는 있겠지만 컨텐츠 특성상 휴대전화, 일반전화,주소 등등이
유출이되면서 심각한 분쟁으로까지 가고 있습니다.
회원정보와 관련된 플러그인등에서 예: 친구,쪽지관련 플러그인 등에서 회원찾기용 검색
프로그램을 이용하여 필요한 데이타 추출용 플그램을 만들후 돌려서 빼낸후에 악용하는
사례가 발생하고 있습니다.
무한대입 검색을 막는 방법은 아래 예제를 참고하여 미리 방지하실것을 권장합니다.
//원하는 필드를 무한 대입하여 개인정보를 추출함
if ($stx) {
$sql_search .= " and ( ";
switch ($sfl) {
case "mb_nick" :
$sql_search .= " ($sfl = '$stx') ";
break;
case "mb_id" :
$sql_search .= " ($sfl like '$stx%') ";
break;
default :
$sql_search .= " ($sfl like '$stx%') ";
break;
}
$sql_search .= " ) ";
}
//닉네임과 회원 아이디 외에는 검색 항목을 전혀 사용못하게 막음
if ($stx) {
$sql_search .= " and ( ";
switch ($sfl) {
case "mb_nick" :
$sql_search .= " ($sfl = '$stx') ";
break;
case "mb_id" :
$sql_search .= " ($sfl like '$stx%') ";
break;
}
$sql_search .= " ) ";
}
----------------------------------------------------------------------
위의 예제처럼 검색 필드가 지정이 안되어 있고 넘겨주는 필드명을 받는
아래의 검색 부분이 있다면 과감히 없애버려야 합니다.
default :
$sql_search .= " ($sfl like '$stx%') ";
break;
댓글 2개
게시판 목록
그누4 팁자료실
나누면 즐거움이 커집니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 3289 | 9년 전 | 4822 | ||
| 3288 | 9년 전 | 5804 | ||
| 3287 |
 뜨거운형제들 |
9년 전 | 3508 | |
| 3286 |
또치하우스
|
9년 전 | 12304 | |
| 3285 | 10년 전 | 11506 | ||
| 3284 |
다람쥐7마리
|
10년 전 | 4685 | |
| 3283 |
블랙초콜렛더블샷
|
10년 전 | 5976 | |
| 3282 |
또치하우스
|
10년 전 | 10276 | |
| 3281 | 10년 전 | 9791 | ||
| 3280 | 10년 전 | 4996 | ||
| 3279 | 10년 전 | 4277 | ||
| 3278 | 10년 전 | 5363 | ||
| 3277 |
 서민대통형 |
10년 전 | 5270 | |
| 3276 | 10년 전 | 5783 | ||
| 3275 | 10년 전 | 4352 | ||
| 3274 | 10년 전 | 5598 | ||
| 3273 | 10년 전 | 6910 | ||
| 3272 | 10년 전 | 7223 | ||
| 3271 | 10년 전 | 4940 | ||
| 3270 |
 익명닉네임 |
10년 전 | 5407 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기