보안
-
[CodeIgniter] 6. 놓치기 쉬운 보안Web/CodeIgniter 2015. 8. 24. 15:40
6.1 SQL 삽입 공격(SQL Injection Attack) SQL 삽입 공격을 이용한 여러 가지 사례가 있지만 하나의 예를 들어 CodeIgniter에서 어떻게 막을 수 있는지 살펴 보도록 하겠습니다. 다음과 같이 user 테이블이 있다고 가정합니다. id user_id password 1 advisor 1234 SQL 삽입 공격에 대해 취약한 사이트에 아이디 advisor' #, 비밀번호 2222로 로그인합니다. * 로그인 체크 쿼리 SELECT * FROM user WHERE id = '$id' AND passwd = '$passwd'; *SQL 삽입 공격에 의한 변조된 쿼리 SELECT * FROM user WHERE id = 'advisor'; 변조된 쿼리를 보면 쿼리 중간에 #이 들어가 있..
-
[PHP] 20. Form URL / E-mail - PHP 강좌, PHP5Web/PHP 2015. 6. 13. 13:50
PHP 5 Forms - Validate E-mail and URL 이번 장은 이름, 이메일, URL을 어떻게 검사하는지 보도록 하겠습니다. 1. PHP - Validate Name 아래 코드는 이름 필드가 소문자나 공백만을 포함하는지 검사하는 간단한 방법을 보여줍니다. 1234567Colored by Color Scriptercs * preg_match() 함수는 패턴을 위용하여 문자을 검색합니다. 패턴이 존재하면 true, 아니면 false를 반환합니다. 2. PHP - Validate E-mail 완전한 형태의 email 주소인지 체크하는 쉽고 안전한 방법은 PHP filter_var() 함수를 이용하는 것 입니다. 1234567Colored by Color Scriptercs 3. PHP - Va..
-
[PHP] 19. Form Required - PHP 강좌, PHP5Web/PHP 2015. 6. 13. 13:49
PHP 5 Forms - Required Fields 1. PHP - Required Fields 이전 장에서의 유효성 규칙 테이블에서 보면, "Name", "E-mail", "Gender" 필드는 필수적입니다. 이러한 필드들은 공백이여서는 안되고 HTML 서식에서 채워져야 합니다. FieldValidation RulesNameRequired. + Must only contain letters and whitespaceE-mailRequired. + Must contain a valid email address (with @ and .)WebsiteOptional. If present, it must contain a valid URLCommentOptional. Multi-line input field..