스크립트 해킹 방어 구문 간단 셀프 작성한 것인데... 웬지 쎈 소스

piadream

· 2년 전 · 조회 1182 1182 · 댓글 3 3

- 직접 작성한 php 해킹해서 php 통째 다운로드?도 할수 있는 북한같은 해킹기술을 방어겸.

- 인위적 스크립트 뚫기 방어 소스.

- 구글 웹 캐쉬. archive.org 그외 사이트 캐쉬 해먹기 방어가 아닐까 싶은

$tab= preg_replace("/[^a-zA-Z0-9]*/i", "", $_GET['tab']);
$sql="selct `tab_id` from tab_list where tab_id like '$tab'";
$result=mysqli_query($dbconn,$sql);
$check=mysqli_num_rows($result);
if($check < 1 ) { echo " 존제하지 않는 게시판 입니다."; exit();}
$sql2="selct `status` from check_board where tab_id like '$tab'";
$result2=mysqli_query($dbconn,$sql2);
$info=mysqli_fetch_assoc($result2);
$info=stripslashes($rule['status']);
$info=preg_replace("/[^a-z]*/i", "", $info);
if($info != "pass") { echo "요청에 제한이 걸려져 있습니다";exit();}

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

wodud3073

프로필 보기 이 회원 글보기

2년 전

prepare 안쓰시는 이유가 있나요?

액트온

프로필 보기 이 회원 글보기

2년 전

스크립트 인젝션하면 php 검열 무효화 가능합니다.
백엔드 node.js 로 하시는게 좋습니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

1) preg_replace() 를 사용해도 인젝션이 가능합니다. 악의적인 사용자가 다양한 입력을 시도할 수 있기 때문에, 필요한 입력 검증과 필터링 로직을 추가해야 하구요.

2) LIKE 절을 사용해서 SQL 쿼리를 실행하고 있는데, 위의 소스처럼 $tab 값을 직접 쿼리에 삽입하는 것은 SQL 삽입 공격의 위험을 초래할 수 있습니다. 매개변수화된 쿼리나 prepare를 사용해야합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
17591	node.js 노드로 멀티스레드 기능 구현하기 2	swallow	1,091	2년 전
17590	PHP PHP에서 대량의 푸시 메시지를 보내기 위한 팁 5	swallow	2,514	2년 전
17589	PHP PHP로 인쇄명령주기 1	swallow	1,277	2년 전
17588	JavaScript Javascript로 JSON데이터를 보기좋게 만들기	swallow	676	2년 전
17587	node.js NodeJS에서 콘솔명령 실행하고 그 리턴값을 파일로 저장하기	swallow	660	2년 전
17584	node.js NodeJS CORS (Cross-Origin Resource Sharing) 허용하기 2	swallow	768	2년 전
17583	MySQL MySQL과 PostgreSQL의 우단점	swallow	789	2년 전
17582	MySQL 프로시저 cursor 사용 예	하얀감자	767	2년 전
17581	JavaScript 바닐라 ajax 파일업로드 예제	비타주리	971	2년 전
17579	웹서버 PHP에서 CORS (Cross-Origin Resource Sharing) 허용하기 1	swallow	3,980	2년 전
17577	PHP PHP로 AES-256-GCM 복호화	swallow	889	2년 전
17575	PHP PHP와 NodeJS의 강점 2	swallow	1,372	2년 전
17574	기타 트래픽 로그(실시간?) 그래프로 보기?	Tak2	744	2년 전
17573	jQuery jquery datepicker 선택한 날짜의 요일을 얻기	swallow	2,024	2년 전
17572	크롤러 *업데이트	Tak2	603	2년 전
17569	게시글 본문에서 qr코드 출력 (gpt) 3	Tak2	1,159	2년 전
17564	웹사이트 크롤러 4	Tak2	1,061	2년 전
17560	PHP PHP에서 가상 게이트웨이를 구현하여 패킷 라우팅 1	swallow	1,016	2년 전
17559	MySQL 프로시저 기본편	하얀감자	715	2년 전
17555	PHP PHP에서 특정 네트워크 인터페이스(망카드)를 선택하여 통신 2	swallow	832	2년 전
17554	PHP PHP로 웹소켓서버를 창조하는 방법 한가지 1	swallow	1,802	2년 전
17553	PHP MSSQL서버에 접속하지 못할때	슈퍼디브	565	2년 전
17552	node.js NodeJS로 ffmpeg 사용하여 rtsp 데이터를 websocket 으로 방송하기 2	swallow	4,073	2년 전
17549	PHP PHP로 백그라운드 서비스를 실행하는 방법 1	swallow	1,309	2년 전
17548	기타 이전글,다음글 기능이 안되는 경우	techstar	552	2년 전
17547	PHP 아파치, PHP에서 MSSQL 리용할때	슈퍼디브	643	2년 전
17542	MVC구조의 PHP프레임워크들이 꼭 사용하는 spl_autoload_register() 4	swallow	894	2년 전
17533	mp4 미디어바 중앙정렬 8	비타주리	863	2년 전
17531	Laravel에서 php artisan migrate --seed 실행시 "Specified key was too long error" 오류발생 1	슈퍼디브	510	2년 전
17524	상단으로 를 상하 이동 및 퍼센트 표시 하기 6	들레아빠	984	2년 전

이전 다음

4 5 6 7 8

전체 목록

강좌