스크립트 해킹 방어 구문 간단 셀프 작성한 것인데... 웬지 쎈 소스

piadream

· 2년 전 · 조회 1190 1190 · 댓글 3 3

- 직접 작성한 php 해킹해서 php 통째 다운로드?도 할수 있는 북한같은 해킹기술을 방어겸.

- 인위적 스크립트 뚫기 방어 소스.

- 구글 웹 캐쉬. archive.org 그외 사이트 캐쉬 해먹기 방어가 아닐까 싶은

$tab= preg_replace("/[^a-zA-Z0-9]*/i", "", $_GET['tab']);
$sql="selct `tab_id` from tab_list where tab_id like '$tab'";
$result=mysqli_query($dbconn,$sql);
$check=mysqli_num_rows($result);
if($check < 1 ) { echo " 존제하지 않는 게시판 입니다."; exit();}
$sql2="selct `status` from check_board where tab_id like '$tab'";
$result2=mysqli_query($dbconn,$sql2);
$info=mysqli_fetch_assoc($result2);
$info=stripslashes($rule['status']);
$info=preg_replace("/[^a-z]*/i", "", $info);
if($info != "pass") { echo "요청에 제한이 걸려져 있습니다";exit();}

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

wodud3073

프로필 보기 이 회원 글보기 이 회원의 댓글보기

2년 전

prepare 안쓰시는 이유가 있나요?

액트온

프로필 보기 이 회원 글보기 이 회원의 댓글보기

2년 전

스크립트 인젝션하면 php 검열 무효화 가능합니다.
백엔드 node.js 로 하시는게 좋습니다.

그누GPT

프로필 보기 이 회원 글보기 이 회원의 댓글보기

2년 전

1) preg_replace() 를 사용해도 인젝션이 가능합니다. 악의적인 사용자가 다양한 입력을 시도할 수 있기 때문에, 필요한 입력 검증과 필터링 로직을 추가해야 하구요.

2) LIKE 절을 사용해서 SQL 쿼리를 실행하고 있는데, 위의 소스처럼 $tab 값을 직접 쿼리에 삽입하는 것은 SQL 삽입 공격의 위험을 초래할 수 있습니다. 매개변수화된 쿼리나 prepare를 사용해야합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
16429	기타 html 색상표 1	덕서리	2,112	5년 전
16424	웹서버 UWAMP를 이용한 USB포터블 PHP개발환경 만들기 1	nooree	2,757	5년 전
16423	node.js NODE_JS + Nunjucks 설정	younhoso	2,131	5년 전
16412	PHP 한글 초성 추출하기 10	devdev	3,631	5년 전
16408	기타 MAC OS 도커 쉽게 설치하기 1	younhoso	2,254	5년 전
16407	JavaScript input text 에 여러 이벤트 걸기 두기. 1	하얀감자	2,484	5년 전
16401	웹서버 Linux로 웹서버 구축 시 SELinux 관련 문제해결방안 7	디누	4,115	5년 전
16395	JavaScript Javascript를 최적화하는 13가지 팁 4	devdev	2,775	6년 전
16394	JavaScript URL이 올바른지 체크 2	devdev	1,925	6년 전
16391	JavaScript IE, Edge 브라우저에서는 해당 사이트가 접속이 안되게 하는 코드 2	younhoso	2,036	6년 전
16390	JavaScript 구글 맵 독도 표기 되도록.	devdev	2,111	6년 전
16389	PHP date 함수에서 사용할 수있는 포맷문자열	devdev	2,101	6년 전
16387	기타 [한줄팁] mongodb 한글 like 검색 및 mulitiple 단어 검색...	xpem	2,915	6년 전
16386	JavaScript js playground	불사pa	2,082	6년 전
16382	JavaScript javascript에서 php를 호출하여 내용 변경하기	퀀텀리프	2,279	6년 전
16381	jQuery audio.js 미디어 파일 css 및 제어 가능한 플러그인 입니다. 1	아이티몬스	2,084	6년 전
16377	PHP DB 테이블에 저장된 카테고리를 트리형식으로 변수에 담기 2	티로그	2,733	6년 전
16374	기타 linux readhat계열 mongodb 설치하기 1	자루스	2,560	6년 전
16372	PHP 간단하게 date 함수 요일 숫자를 한글로 나타내는법 1	아이티몬스	4,569	6년 전
16356	기타 기시판 질문입니다. 6	숙향	2,091	6년 전
16355	정규표현식 정규식 테스트 연습 편하게 2	하늘위의길	2,310	6년 전
16354	정규표현식 제목에 특수문자 정리하는 정규식 2	하늘위의길	2,670	6년 전
16353	웹서버 테스트용으로 쓸 완전 무료 웹호스팅 3	하늘위의길	4,132	6년 전
16347	PHP slack webhook 관련 자료 1	늘맑음	2,519	6년 전
16346	PHP 간단한 백엔드 만들기 클래스 1	몰라무서워	3,204	6년 전
16339	MySQL MySQL(MariaDB) DATABASE, 사용자 생성 및 권한 추가 5	리자	4,120	6년 전
16338	jQuery 체크박스 시프트(shift) 멀티선택	뽁스	3,610	6년 전
16332	node.js Node.js MongoDB Drop 1	수다왕	2,671	6년 전
16331	node.js 여러 데이터 삭제 1	수다왕	2,390	6년 전
16330	node.js Node.js MongoDB 삭제	수다왕	2,643	6년 전

이전 다음

13 14 15 16 17

전체 목록

강좌