사용자가 악의적인 데이터 수정 의도로 폼이 들어있는 html 파일을 저장하고 수정하여 그것을 호출하는 경우가 있습니다. 실제로 폼을 이해한 사용자라면 누구나 시도해 볼만한 방법이 되겠습니다. 이러한 것을 기본적으로 차단해 주는 스크립트 입니다. $HTTP_HOST 와 $HTTP_REFERER를 체크해 주는 방법입니다. 해당 스크립트는 아래와 같습니다. if(!eregi($HTTP_HOST,$HTTP_REFERER)) { echo ""; exit; } 추가: $HTTP_HOST => get_env("HTTP_HOST") $HTTP_REFERER => getenv("HTTP_REFERER") 로 대체하는 것이 좋습니다. if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERE..
StringBuilder postParams = new StringBuilder(); postParams.Append("id=" + textID.Text); postParams.Append("&pw=" + textPW.Text); Encoding encoding = Encoding.UTF8; byte[] result = encoding.GetBytes(postParams.ToString()); // 타겟이 되는 웹페이지 URL string Url = http://~~~~/login.php; //수정해주세요. HttpWebRequest wReqFirst = (HttpWebRequest)WebRequest.Create(Url); // HttpWebRequest 오브젝트 설정 wReqFirst.Method =..
요번에 학교 홈페이지를 외주를 두고 개발하게 되었습니다. 실제 개발해온 게시판을 사용해 보고 여러가지 느낀 점이 있어 포스팅합니다. 어떤 스크립트건간에 항상 문제되는 것이 클라이언트 스크립트 삽입에 관한 것 입니다. 외주 개발자와 통화를 통하여 여러가지 이야기를 전해 들었습니다만 저로서는 조금은 이해할 수 없었습니다. 그 쪽 개발자의 말씀은 한마디로 요약하자면 "장점이 있다" 라는 것이었습니다. 블로그나 다른 페이지에서 스크립트를 포함한 게시글을 긁어와 등록할 경우 모든 원본 글이 깨지지 않고 등록될 수 있다. 라는 것이 그것이었습니다. 솔직히 말하면 스크립트를 그냥 삽입할 경우 삽입이되지 않았습니다. 그래서 XSS의 방법으로 변조된 스크립트 데이터를 넣었더니 그대로 실행되더군요. 그렇다면 그 쪽 개발자..
Ajax 사용시 굉장히 많이 생각하게 되는 문제가 인코딩 문제이다. 특히 한글처리 부분이 있을 때는 특히 더 느끼는 문제가 될 것이다. 하지만 Ajax는 사용해야겠고. (또는 다른 인코딩문제로 고민할지도 모르겠지만.^^) 이러한 문제에 부딪혔을 때 이 팁을 사용하면 되겠다. 실제로 필자가 학교 회원관리 프로그램을 개발할 시에 느꼈던 문제중 하나였다. 서버의 설정은 고칠 수 없는 상황이었고 해당 함수는 사용하여야 했다. 한참을 헤매다가 찾아낸 팁중의 하나이다. 텍스트 큐브에서 제공해주는 function 이 있다. 물론 iconvLib와 공개 프로그램들이 몇몇 제공되고 있지만 파일이 크다.. 등등의 문제가 따라오기 마련이다. 내가 생각하기에 최적의 방법이라 생각된다 (물론 서버 고치기 전까지는 ^^) 파일을..
- Total
- Today
- Yesterday
- ajax
- aion 글자색 생성기
- 유튜브 동영상 다운로드
- 도메인 네임서버
- 악의적 스크립트 차단
- youtube download
- iconv()
- 제이쿼리 강좌
- Referer 체크
- jQuery selector
- XML과 Ajax
- Ajax강좌
- 도메인강좌
- jQuery 강좌
- jQuery 셀렉터
- 도메인 강좌
- 한림대학교
- 선택자
- C# 웹페이지 호출
- 제이쿼리 선택자
- 네임서버 강좌
- php referer
- C# POST
- 네임서버란
- aion 컬러 메시지 생성기
- youtube 다운로드
- C# HTTP
- 유튜브 다운로드
- aion 글자색
- aion 글자색 바꾸기
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |