티스토리 뷰
사용자가 악의적인 데이터 수정 의도로 폼이 들어있는 html 파일을 저장하고 수정하여
그것을 호출하는 경우가 있습니다. 실제로 폼을 이해한 사용자라면 누구나 시도해 볼만한 방법이 되겠습니다.
이러한 것을 기본적으로 차단해 주는 스크립트 입니다.
$HTTP_HOST 와 $HTTP_REFERER를 체크해 주는 방법입니다.
해당 스크립트는 아래와 같습니다.
일반적인 저장 방법으로 호출시에 리퍼러체크로 인해 실행되지 않습니다
다만 REFERER 까지 삽입하는 경우에 대해서는 다른 대비가 필요하겠습니다.
하지만 위의 스크립트 만으로도 대부분의 무작위 호출은 방지할 수 있지 않을까 합니다.
즐거운 코딩되세요^^
그것을 호출하는 경우가 있습니다. 실제로 폼을 이해한 사용자라면 누구나 시도해 볼만한 방법이 되겠습니다.
이러한 것을 기본적으로 차단해 주는 스크립트 입니다.
$HTTP_HOST 와 $HTTP_REFERER를 체크해 주는 방법입니다.
해당 스크립트는 아래와 같습니다.
if(!eregi($HTTP_HOST,$HTTP_REFERER))
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
추가:
$HTTP_HOST => get_env("HTTP_HOST")
$HTTP_REFERER => getenv("HTTP_REFERER")
로 대체하는 것이 좋습니다.
if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERER")))
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
$HTTP_HOST => get_env("HTTP_HOST")
$HTTP_REFERER => getenv("HTTP_REFERER")
로 대체하는 것이 좋습니다.
if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERER")))
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
일반적인 저장 방법으로 호출시에 리퍼러체크로 인해 실행되지 않습니다
다만 REFERER 까지 삽입하는 경우에 대해서는 다른 대비가 필요하겠습니다.
하지만 위의 스크립트 만으로도 대부분의 무작위 호출은 방지할 수 있지 않을까 합니다.
즐거운 코딩되세요^^
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- aion 글자색 바꾸기
- 제이쿼리 선택자
- C# POST
- jQuery selector
- 제이쿼리 강좌
- ajax
- 도메인강좌
- jQuery 강좌
- C# 웹페이지 호출
- jQuery 셀렉터
- 유튜브 동영상 다운로드
- php referer
- 네임서버란
- 네임서버 강좌
- Referer 체크
- aion 글자색
- 악의적 스크립트 차단
- 도메인 강좌
- XML과 Ajax
- Ajax강좌
- aion 컬러 메시지 생성기
- 도메인 네임서버
- aion 글자색 생성기
- 유튜브 다운로드
- C# HTTP
- iconv()
- youtube 다운로드
- 선택자
- youtube download
- 한림대학교
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함