[보안]회원찾기 프로그램등에서 개인정보 유출문제
사이트마다 차이는 있겠지만 컨텐츠 특성상 휴대전화, 일반전화,주소 등등이
유출이되면서 심각한 분쟁으로까지 가고 있습니다.
회원정보와 관련된 플러그인등에서 예: 친구,쪽지관련 플러그인 등에서 회원찾기용 검색
프로그램을 이용하여 필요한 데이타 추출용 플그램을 만들후 돌려서 빼낸후에 악용하는
사례가 발생하고 있습니다.
무한대입 검색을 막는 방법은 아래 예제를 참고하여 미리 방지하실것을 권장합니다.
//원하는 필드를 무한 대입하여 개인정보를 추출함
if ($stx) {
$sql_search .= " and ( ";
switch ($sfl) {
case "mb_nick" :
$sql_search .= " ($sfl = '$stx') ";
break;
case "mb_id" :
$sql_search .= " ($sfl like '$stx%') ";
break;
default :
$sql_search .= " ($sfl like '$stx%') ";
break;
}
$sql_search .= " ) ";
}
//닉네임과 회원 아이디 외에는 검색 항목을 전혀 사용못하게 막음
if ($stx) {
$sql_search .= " and ( ";
switch ($sfl) {
case "mb_nick" :
$sql_search .= " ($sfl = '$stx') ";
break;
case "mb_id" :
$sql_search .= " ($sfl like '$stx%') ";
break;
}
$sql_search .= " ) ";
}
----------------------------------------------------------------------
위의 예제처럼 검색 필드가 지정이 안되어 있고 넘겨주는 필드명을 받는
아래의 검색 부분이 있다면 과감히 없애버려야 합니다.
default :
$sql_search .= " ($sfl like '$stx%') ";
break;
댓글 2개
게시판 목록
그누4 팁자료실
나누면 즐거움이 커집니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 3269 |
 익명닉네임 |
10년 전 | 6658 | |
| 3268 | 10년 전 | 7179 | ||
| 3267 |
또치하우스
|
11년 전 | 5000 | |
| 3266 |
네이비칼라
|
11년 전 | 5033 | |
| 3265 | 11년 전 | 5151 | ||
| 3264 | 11년 전 | 7039 | ||
| 3263 |
 지민이생각 |
11년 전 | 7208 | |
| 3262 |
 엘남매아빠 |
11년 전 | 6644 | |
| 3261 | 11년 전 | 5554 | ||
| 3260 | 11년 전 | 7407 | ||
| 3259 | 11년 전 | 6706 | ||
| 3258 | 11년 전 | 5513 | ||
| 3257 | 11년 전 | 10478 | ||
| 3256 | 11년 전 | 3823 | ||
| 3255 |
언제나해피
|
11년 전 | 7402 | |
| 3254 | 11년 전 | 4983 | ||
| 3253 | 11년 전 | 13092 | ||
| 3252 | 11년 전 | 4748 | ||
| 3251 |
노피노키오
|
11년 전 | 6828 | |
| 3250 |
엘남매아빠 |
11년 전 | 5811 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기