PHP보안 (1) 썸네일형 리스트형 PHP 보안 팁 register_globals = Off 아직도 많은 국내의 호스팅 업체들에서 register_globals = On 으로 놓고 서비스를 하고 있으나 Off 로 해야 옳다. 물론 이렇게 하면 제로보드처럼 On에서 코딩한 것들은 쓸 수 없게 된다. (제로보드는 쓰지 않는 것이 좋다.) register_globals = On 으로 놓고서 코드 내에서 따로 보안을 위해 변수를 검사하는 방법도 있겠으나, 그런 이중의 수고를 막으려면 php4 이상에서는 그냥 register_globals = Off 로 하고 그에 따라 코딩해야 한다. 이를테면 $a를 받아서 $b = $a; 로 처리해야 할 때는, $b=$_GET["a"]; (GET 방식으로넘어온 변수일경우) $b=$_POST["a"]; (POST 방식으로넘어온 변.. 이전 1 다음