스크립트 해킹 방어 구문 간단 셀프 작성한 것인데... 웬지 쎈 소스

piadream

· 2년 전 · 조회 1179 1179 · 댓글 3 3

- 직접 작성한 php 해킹해서 php 통째 다운로드?도 할수 있는 북한같은 해킹기술을 방어겸.

- 인위적 스크립트 뚫기 방어 소스.

- 구글 웹 캐쉬. archive.org 그외 사이트 캐쉬 해먹기 방어가 아닐까 싶은

$tab= preg_replace("/[^a-zA-Z0-9]*/i", "", $_GET['tab']);
$sql="selct `tab_id` from tab_list where tab_id like '$tab'";
$result=mysqli_query($dbconn,$sql);
$check=mysqli_num_rows($result);
if($check < 1 ) { echo " 존제하지 않는 게시판 입니다."; exit();}
$sql2="selct `status` from check_board where tab_id like '$tab'";
$result2=mysqli_query($dbconn,$sql2);
$info=mysqli_fetch_assoc($result2);
$info=stripslashes($rule['status']);
$info=preg_replace("/[^a-z]*/i", "", $info);
if($info != "pass") { echo "요청에 제한이 걸려져 있습니다";exit();}

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

wodud3073

프로필 보기 이 회원 글보기

2년 전

prepare 안쓰시는 이유가 있나요?

액트온

프로필 보기 이 회원 글보기

2년 전

스크립트 인젝션하면 php 검열 무효화 가능합니다.
백엔드 node.js 로 하시는게 좋습니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

1) preg_replace() 를 사용해도 인젝션이 가능합니다. 악의적인 사용자가 다양한 입력을 시도할 수 있기 때문에, 필요한 입력 검증과 필터링 로직을 추가해야 하구요.

2) LIKE 절을 사용해서 SQL 쿼리를 실행하고 있는데, 위의 소스처럼 $tab 값을 직접 쿼리에 삽입하는 것은 SQL 삽입 공격의 위험을 초래할 수 있습니다. 매개변수화된 쿼리나 prepare를 사용해야합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
17657	자바스크립 시계 [한국시간 고정] 8	오땡스	1,323	2년 전
17655	라라곤 6.0 데이타베이스 패스워드 설정하기 1	마젠토	1,395	2년 전
17654	기타 특정 기기 접근 금지시키는 스크립트	Tak2	807	2년 전
17653	JavaScript ThreeJS - 3D Bar and Progress Bar 1	swallow	1,035	2년 전
17652	node.js RAM점유크기에 의한 노드서버관리	swallow	730	2년 전
17651	JavaScript Javascript Undo, Redo 기능 구현하기	swallow	1,495	2년 전
17650	PHP PHP에서 다운로드로직을 구현할때 서버부하문제를 고려한 방법	swallow	839	2년 전
17642	node.js nodejs서버가 사용중인 메모리에 대한 로그	swallow	674	2년 전
17633	node.js node.js에서 스케쥴링작성 8	swallow	1,194	2년 전
17632	PHP 파일의 MIME 타입을 얻기 위한 클래스 1	swallow	1,581	2년 전
17631	MySQL InnoDB와 MyISAM의 우단점	swallow	1,082	2년 전
17630	PHP 코드이그나이터와 라라벨의 비교 1	swallow	2,022	2년 전
17628	JavaScript 자바스크립트 기반으로 HTML Canvas에 이미지를 불러들여 테두리색입히기	swallow	851	2년 전
17624	기타 일반 tcp소켓과 웹소켓의 비교 5	swallow	2,969	2년 전
17623	기타 다중 소켓 포트와 한 개의 소켓 포트 비교	swallow	661	2년 전
17620	node.js tcp소켓과 websocket 의 비교 2	swallow	1,051	2년 전
17618	JavaScript JavaScript로 이미지의 부분 영역을 따내기	swallow	1,503	2년 전
17617	node.js JWT란 무엇이며 nodejs에서 JWT를 구현하기 위한 방법	swallow	720	2년 전
17614	node.js Node.js 코드를 실행 가능한 단일 실행 파일로 묶는 방법	swallow	1,736	2년 전
17612	node.js 노드에서 이미지 자료를 웹소켓을 통해 클라이언트에 전송하고, 클라이언트에서는 웹소켓을 통해 이미지를 받아서 웹브라우저에 표시 1	swallow	1,285	2년 전
17611	PHP PHP를 사용하여 TCP 소켓 서버를 만드는 방법	swallow	1,932	2년 전
17610	node.js nodejs로 망기판을 선택하여 그 망기판으로 외부와 통신하는 코드 1	swallow	678	2년 전
17609	PHP PHP로 웹소켓서버를 생성하여 채팅기능 구현하기 2	swallow	3,005	2년 전
17608	node.js Node.js로 지속적인 핑 결과를 파일로 저장	swallow	666	2년 전
17607	정규표현식 특수문자 제거, 우리글짜가 있는지 체크	swallow	620	2년 전
17604	node.js Node.js에서 PDF 파일의 페이지 수를 얻기	swallow	865	2년 전
17603	PHP PHP로 pdf의 페이지수를 얻기 1	swallow	1,105	2년 전
17602	node.js Node.js로 워터마킹 기능을 구현하는 방법	swallow	1,049	2년 전
17600	PHP PHP를 사용하여 이미지에 워터마크를 추가하는 방법 한가지	swallow	1,397	2년 전
17594	node.js NodeJS에서 image를 업로드 하면 그와 유사한 상품리스트 작성하기 2	swallow	1,004	2년 전

이전 다음

3 4 5 6 7

전체 목록

강좌