본문 바로가기

보안

(3)
PHP보안 - 간단하게 sql인젝션 방지하기 거의 없는 경우지만…. 'magic_quotes_gpc = Off' 의 문제는 다들 아실테니…. $_GET, $_POST에 대해서 일일이 addslashes() 해주기 귀찮아서 없는 실력으로 삽질했습니다. 개인 서버라면 .htaccess에 옵션으로 넣으시면 되겠지만, 호스팅의 경우 이게 필요합니다. ----------------------------------------------------------------------------------------- if ( get_magic_quotes_gpc() != 1 ) { $_GET = array_map('addslashes', $_GET); $_POST = array_map('addslashes', $_POST); } -------------------..
웹 2.0, 보안 위험 수위「빨간불」 최근 인터넷 기업에 있어 웹 2.0은 하나의 트렌드로 대형 포털들이 웹 2.0을 반영한 서비스 또는 홈페이지 개편 등을 하나 둘씩 선보이고 있다. 하지만 웹 2.0의 보안 위험 수위는 매우 높다는 것이 전문가들의 분석이다. 지난 18일, 다음커뮤니케이션은 사용자 중심의 UI(User Interface) 개편 및 개인화 서비스에 초점을 둔 초기화면을 새롭게 선보였다...... Zdnet에서 전체 기사 보기
해커가 되기 위한 30가지 1. 유닉스 기존의 대형 network는 대부분 유닉스를 기반으로 구성되어 있었으며 해커들은 여기서 자양분을 공급받았고 해킹을 해왔다. 그러므로 당연히 알아야 된다. 2. 리눅스 리눅스는 유닉스와 비슷한 형태의 운영체제로 PC 에서구동될 수 있도록만든 유닉스 비슷한 운영체제라고 보면된다. 명령도 거의 비슷하고 커널 구조도 거의 흡사해서 유닉스 사용자는 리눅스를 무리없이 쓸 수 있고 유닉스 해킹법은 리눅스에서도 거의 통한다. 3. 윈도우95/98/2000/NT/ME 요즘대부분의 개인 PC 사용자들이 윈도우시리즈에 바탕을 두고 있고 서버시장에서도 그 편리성에 힘입어 NT가 입지를 넓혀가고 있다. 그러므로 당근 알아야 된다. 4. HTML HTML은 웹 페이지를 구성하는 가장 기본이 되는 언어이며 초보자들이 ..