티스토리 뷰
사용자가 악의적인 데이터 수정 의도로 폼이 들어있는 html 파일을 저장하고 수정하여
그것을 호출하는 경우가 있습니다. 실제로 폼을 이해한 사용자라면 누구나 시도해 볼만한 방법이 되겠습니다.
이러한 것을 기본적으로 차단해 주는 스크립트 입니다.
$HTTP_HOST 와 $HTTP_REFERER를 체크해 주는 방법입니다.
해당 스크립트는 아래와 같습니다.
일반적인 저장 방법으로 호출시에 리퍼러체크로 인해 실행되지 않습니다
다만 REFERER 까지 삽입하는 경우에 대해서는 다른 대비가 필요하겠습니다.
하지만 위의 스크립트 만으로도 대부분의 무작위 호출은 방지할 수 있지 않을까 합니다.
즐거운 코딩되세요^^
그것을 호출하는 경우가 있습니다. 실제로 폼을 이해한 사용자라면 누구나 시도해 볼만한 방법이 되겠습니다.
이러한 것을 기본적으로 차단해 주는 스크립트 입니다.
$HTTP_HOST 와 $HTTP_REFERER를 체크해 주는 방법입니다.
해당 스크립트는 아래와 같습니다.
if(!eregi($HTTP_HOST,$HTTP_REFERER))
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
추가:
$HTTP_HOST => get_env("HTTP_HOST")
$HTTP_REFERER => getenv("HTTP_REFERER")
로 대체하는 것이 좋습니다.
if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERER")))
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
$HTTP_HOST => get_env("HTTP_HOST")
$HTTP_REFERER => getenv("HTTP_REFERER")
로 대체하는 것이 좋습니다.
if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERER")))
{
echo "<script>alert(\"올바른 경로로 접근해주세요.\");history.go(-1);</script>";
exit;
}
일반적인 저장 방법으로 호출시에 리퍼러체크로 인해 실행되지 않습니다
다만 REFERER 까지 삽입하는 경우에 대해서는 다른 대비가 필요하겠습니다.
하지만 위의 스크립트 만으로도 대부분의 무작위 호출은 방지할 수 있지 않을까 합니다.
즐거운 코딩되세요^^
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- aion 글자색 생성기
- XML과 Ajax
- jQuery 셀렉터
- 제이쿼리 선택자
- C# HTTP
- aion 글자색 바꾸기
- 유튜브 동영상 다운로드
- 네임서버 강좌
- C# POST
- 도메인 강좌
- ajax
- Referer 체크
- 선택자
- youtube download
- C# 웹페이지 호출
- 도메인강좌
- 도메인 네임서버
- 유튜브 다운로드
- 네임서버란
- jQuery selector
- Ajax강좌
- aion 컬러 메시지 생성기
- youtube 다운로드
- 악의적 스크립트 차단
- 제이쿼리 강좌
- 한림대학교
- jQuery 강좌
- iconv()
- aion 글자색
- php referer
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함