스크립트 해킹 방어 구문 간단 셀프 작성한 것인데... 웬지 쎈 소스

piadream

· 2년 전 · 조회 1180 1180 · 댓글 3 3

- 직접 작성한 php 해킹해서 php 통째 다운로드?도 할수 있는 북한같은 해킹기술을 방어겸.

- 인위적 스크립트 뚫기 방어 소스.

- 구글 웹 캐쉬. archive.org 그외 사이트 캐쉬 해먹기 방어가 아닐까 싶은

$tab= preg_replace("/[^a-zA-Z0-9]*/i", "", $_GET['tab']);
$sql="selct `tab_id` from tab_list where tab_id like '$tab'";
$result=mysqli_query($dbconn,$sql);
$check=mysqli_num_rows($result);
if($check < 1 ) { echo " 존제하지 않는 게시판 입니다."; exit();}
$sql2="selct `status` from check_board where tab_id like '$tab'";
$result2=mysqli_query($dbconn,$sql2);
$info=mysqli_fetch_assoc($result2);
$info=stripslashes($rule['status']);
$info=preg_replace("/[^a-z]*/i", "", $info);
if($info != "pass") { echo "요청에 제한이 걸려져 있습니다";exit();}

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

wodud3073

프로필 보기 이 회원 글보기

2년 전

prepare 안쓰시는 이유가 있나요?

액트온

프로필 보기 이 회원 글보기

2년 전

스크립트 인젝션하면 php 검열 무효화 가능합니다.
백엔드 node.js 로 하시는게 좋습니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

1) preg_replace() 를 사용해도 인젝션이 가능합니다. 악의적인 사용자가 다양한 입력을 시도할 수 있기 때문에, 필요한 입력 검증과 필터링 로직을 추가해야 하구요.

2) LIKE 절을 사용해서 SQL 쿼리를 실행하고 있는데, 위의 소스처럼 $tab 값을 직접 쿼리에 삽입하는 것은 SQL 삽입 공격의 위험을 초래할 수 있습니다. 매개변수화된 쿼리나 prepare를 사용해야합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
17927	오라클 무료 티어 또는 AWS 대한민국 리전에서 클라우드플레어 사용시 사이트 속도 느림	푸른악마	942	1년 전
17926	간단한 스크롤 진행률 표시기 구현하기 2 2	김서훈	960	1년 전
17922	간단한 스크롤 진행률 표시기 구현하기 4	김서훈	880	1년 전
17921	nprogress bar&Circle 수정본 입니다.	들레아빠	708	1년 전
17915	도커(docker) 웹관리 프로그램인 dockge 설치 및 사용방법 7	바다클라우드	3,632	1년 전
17910	aws라이트세일에 그x보드 설치 5	뽕엄능브라	1,662	1년 전
17907	2개 이상의 button 누르면 각 ifrme 으로 페이지 열기 3	해피정	1,321	1년 전
17892	불펌금지 자바스크립트 18	GREENnBLUE	2,640	1년 전
17888	러시아 이용자들을 효과적으로 차단하기 8	Tak2	2,449	1년 전
17879	그누보드 폰에서 돌리기 (Termux) 19	Tak2	3,634	1년 전
17878	F12 키를 쉽게 비활성화 시키기 2	시리즈8	1,534	1년 전
17874	JavaScript 글자수 제한 가장 쉬운판.중 하나	piadream	676	1년 전
17873	OS aws 아이피 모조리 차단하기 -웹호스팅 사용자는 불가- 1	길가던분	733	1년 전
17872	PHP 포럼 출력소스 [ 샘플본 ]	piadream	881	1년 전
17871	PHP 게시판별 카테고리 만들기.	piadream	778	1년 전
17870	PHP 댓글이나 답글은 로직이 같다.	piadream	638	1년 전
17869	PHP 카테고리 만드는 예제.	piadream	747	1년 전
17868	PHP 엑셀로 EXPORT 할때 사용하기 좋은 방법	techstar	789	1년 전
17866	JavaScript 문구 복사하기 자바스크립트	piadream	661	1년 전
17865	PHP 그룹의 그룹내 사용자가 전체 메시지 보내기.	piadream	610	1년 전
17864	PHP 사용자 그룹 통합 해제(해제는 삭제)	piadream	569	1년 전
17863	PHP 랜덤값 만들기 겹치기는	piadream	677	1년 전
17862	PHP 만들고 보니 카톡의 단톡방 톡방 패러디 .....	piadream	660	1년 전
17859	PHP 그누보드로 다중검색을 구현해보니..	techstar	756	1년 전
17856	정규표현식 정규표현식 쉽게 이해하는 방법 좀 가르켜주세요	linlinHuang	631	1년 전
17845	JavaScript 페이지 로딩 애니메이션	솔루션개발	696	1년 전
17835	PHP docker 활용한 php 환경 구성 10	Laraveler	2,108	1년 전
17834	PHP 데이타 1개 가져오기 5	techstar	1,601	1년 전
17826	PHP 제목(wr_subject)를 안짤리게 하려면..	techstar	664	1년 전
17823	node.js 사진에서 배경을 제거하고 다른 배경이미지와 합성하는 서비스 5	swallow	1,420	1년 전

이전 다음

1 2 3 4 5

전체 목록

강좌