SQL Injection 방지 방법 채택완료
그누보드도 기본적으로 막혀 있다고 들었는데
추가적으로 만든 페이지에서 SQL Injection 방지하기 위해서
해줘야 되는 것들이 어떤게 있을까요?
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
채택된 답변
+20 포인트
7년 전
그누보드 자체에 기본적으로 방지를 하고 있긴한데
억지로 뚫는 다른 방법을 아신다면
그 방법을 어떻게 막아야할지 직접적으로 구현을 하셔야 할 것 같습니다.
보통 쿼리를 그누보드의 함수들을 사용해서 사용하는데
그 함수안에 인젝션방지하는 코드를 추가적으로 삽입하시거나 하시면 될것같구요
로그인 후 평가할 수 있습니다
답변에 대한 댓글 2개
J
7년 전
�
7년 전
www/common.php 파일이나
www/lib/common.lib.php 파일에서
Injection 문자로 검색을 해보시면 몇몇 부분에서
해당 인젝션을 차단하는 부분이 있습니다.
거기에서 사용되는 함수를 보셔야 할듯합니다.
만약 본인이 알고 있는 인젝션으로 현 그누보드가 뚫린다면
차라리 버그 신고를 통해서 업데이트 파일로 받는것이 나을것같구요
www/lib/common.lib.php 파일에서
Injection 문자로 검색을 해보시면 몇몇 부분에서
해당 인젝션을 차단하는 부분이 있습니다.
거기에서 사용되는 함수를 보셔야 할듯합니다.
만약 본인이 알고 있는 인젝션으로 현 그누보드가 뚫린다면
차라리 버그 신고를 통해서 업데이트 파일로 받는것이 나을것같구요
댓글을 작성하려면 로그인이 필요합니다.
7년 전
php 에서 기본 제공하는 함수들 대신에,
그누보드 차원에서 만들어진 함수들과 변수들을 활용해서 코딩해 보세요.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인전체 질문 목록
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
채택
답변대기
답변대기
답변대기
답변대기
채택
채택
답변대기
답변대기
답변대기
채택
참고 할만한게 없을까요 ㅎㅎ?