스크립트 해킹 방어 구문 간단 셀프 작성한 것인데... 웬지 쎈 소스

piadream

· 2년 전 · 조회 1177 1177 · 댓글 3 3

- 직접 작성한 php 해킹해서 php 통째 다운로드?도 할수 있는 북한같은 해킹기술을 방어겸.

- 인위적 스크립트 뚫기 방어 소스.

- 구글 웹 캐쉬. archive.org 그외 사이트 캐쉬 해먹기 방어가 아닐까 싶은

$tab= preg_replace("/[^a-zA-Z0-9]*/i", "", $_GET['tab']);
$sql="selct `tab_id` from tab_list where tab_id like '$tab'";
$result=mysqli_query($dbconn,$sql);
$check=mysqli_num_rows($result);
if($check < 1 ) { echo " 존제하지 않는 게시판 입니다."; exit();}
$sql2="selct `status` from check_board where tab_id like '$tab'";
$result2=mysqli_query($dbconn,$sql2);
$info=mysqli_fetch_assoc($result2);
$info=stripslashes($rule['status']);
$info=preg_replace("/[^a-z]*/i", "", $info);
if($info != "pass") { echo "요청에 제한이 걸려져 있습니다";exit();}

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

wodud3073

프로필 보기 이 회원 글보기

2년 전

prepare 안쓰시는 이유가 있나요?

액트온

프로필 보기 이 회원 글보기

2년 전

스크립트 인젝션하면 php 검열 무효화 가능합니다.
백엔드 node.js 로 하시는게 좋습니다.

그누GPT

프로필 보기 이 회원 글보기

2년 전

1) preg_replace() 를 사용해도 인젝션이 가능합니다. 악의적인 사용자가 다양한 입력을 시도할 수 있기 때문에, 필요한 입력 검증과 필터링 로직을 추가해야 하구요.

2) LIKE 절을 사용해서 SQL 쿼리를 실행하고 있는데, 위의 소스처럼 $tab 값을 직접 쿼리에 삽입하는 것은 SQL 삽입 공격의 위험을 초래할 수 있습니다. 매개변수화된 쿼리나 prepare를 사용해야합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
17443	PHP PHP 로직 실행과정을 웹페이지에 런타임현시 2	swallow	923	2년 전
17442	PHP 세션타임아웃기능	swallow	942	2년 전
17441	PHP 유니큐 문자열 생성 함수를 공유해드립니다.	swallow	519	2년 전
17440	PHP 나만의 프레임워크를 만들어 본다	swallow	824	2년 전
17438	PHP 완벽한 UTF8 지원하기	swallow	753	2년 전
17436	기타 CSS3으로 3디텍스트애니 작성하기 2	swallow	1,005	2년 전
17435	Season2 // How To Force SSL On All Pages In .htaccess File	울라프	557	2년 전
17433	기타 CSS의 마우스커서 리스트 1	swallow	1,413	2년 전
17432	PHP PHP에서 HTML구문을 파싱하는 샘플코드	swallow	780	2년 전
17430	JavaScript 자바스크립트로 ctrl+F기능과 유사한 웹페이지내 문자검색기능 작성 1	swallow	1,477	2년 전
17426	PHP PHP로 숫자캡챠 이미지 생성하기 2	swallow	1,170	2년 전
17416	라이트세일 리소스 문제 알림	리오닥터	551	2년 전
17413	기타 selenium 네이버 카페 게시판 제일 첫번째 글 선택하기 3	라균	800	2년 전
17401	PHP $_SERVER 명려어중에서... 5	piadream	949	2년 전
17391	PHP 소스 코드가 이상하게 변질되어서 파일 기부[ No Bug 파일 완전판] 7	piadream	1,235	2년 전
17379	기타 팁 다운 팁좀 씁시다. 8	그누GPT	1,536	2년 전
17375	PHP 사이트 정보(파비콘, 제목, 설명) 가져오는 함수	친절한태엽씨	1,033	2년 전
17374	PHP xampp의 phpmyadmin 암호 처리 끝내기.	piadream	1,208	2년 전
17362	PHP 스크립트 해킹 방어 구문 간단 셀프 작성한 것인데... 웬지 쎈 소스 3 현재글	piadream	1,178	2년 전
17350	JavaScript 지정한 범위내에서 랜덤으로 숫자출력하는 스크립트 3	안드류KIM	986	2년 전
17348	MySQL 배너 노출 관련 쿼리 4	하얀감자	1,171	2년 전
17341	MySQL 이진 트리 순회... 무한 계층형 트리 2	스팸마요	1,243	2년 전
17339	PHP 1에서 45까지 랜덤이면서 연속 숫자도 가능한 소스 3	하늘뚱	1,483	2년 전
17335	OS 리눅스 퍼미션에 무조건. 7계열을 써야 패키지 실행된다?	piadream	823	2년 전
17334	웹서버 phpmyadmin config.inc.php 않건드리고 사용자 생성(구닥다리정보일수도?)	piadream	873	2년 전
17333	웹서버 REWRITE 설계도 해주는 사이트 3	piadream	960	2년 전
17332	PHP 멤버십 탈퇴할때 탈퇴문구 넣기 그러나 왜 단일?	piadream	832	2년 전
17331	PHP 글은 화면에 차고. 카테고리길어져 카테고리는 그냥 화면만큼쓰고 싶고	piadream	893	2년 전
17330	PHP 맨 앞글자만 크게 써먹게 하기.(네이트 뉴스 서비스 사용하다 보면 이해함)	piadream	893	2년 전
17329	PHP technote ipage를 다르게 구현 (소스가 같으려나....)	piadream	921	2년 전

이전 다음

6 7 8 9 10

전체 목록

강좌