본문 바로가기
[PHP 취약점] 총 정리 ※ 추가적인 취약점이 있다면, 알려주시면 감사하겠습니다. ▶ 취약점 1. eval eval 함수는 인자로 입력된 문자열을 어플리케이션 코드로 실행하는 함수이다. php 뿐만이 아니라, python javascript 등 다른 언어에서도 똑같이 발생하는 취약점이다. 예를 들어, 를 입력하면 2를 반환한다. 진정한 문제는 eval이 원하는 프로그램 코드를 실행할 수 있다는데에 있다. 아래에 설명할 시스템함수를 입력해도 이를 php코드마냥 실행시켜버린다. ▶ 취약점 2. OS Command Function 많은 언어가 OS Command를 실행할 수 있도록 지원한다. 편의를 추구하려면 어쩔 수 없는 부분인 것 같다. 하지만, Command Injection에 대한 위협에 노출될 수 있다는 문제점이 존재한다. .. 2023. 1. 5.
[php] 문의 게시판 페이지 2 - 문의게시판 읽기 페이지 만들기 ※ 보안적 요소는 거의 고려하지 않고 php명령어 숙달용으로 혼자서 만드는 로그인 페이지 입니다. ▶게시판 페이지를 위해 만들어야 할 파일 (※이번 시간에 만들파일은 굵은 글씨로 표기) inquiry.php : 문의게시판 메인화면 inquiry_read.php : 문의게시판 읽기 페이지 inquiry_modify.php : 문의게시판 수정페이지 inquiry_delete.php : 문의게시판 삭제 처리 페이지 inqmodi_check.php : 문의게시판 수정 처리 페이지 inquiry_search.php : 문의게시판 검색 페이지 pwcheck.php : 문의게시판 게시글 읽기 전 비밀번호 확인 페이지 pwcheck2.php : 문의게시판 삭제 전 비밀번호 확인 페이지 pwcheck3.php : 문의게.. 2022. 12. 14.
[php] 문의 게시판 페이지 1 - 메인페이지 만들기 ※ 보안적 요소는 거의 고려하지 않고 php명령어 숙달용으로 혼자서 만드는 로그인 페이지 입니다. ▶게시판 페이지를 위해 만들어야 할 파일 (※이번 시간에 만들파일은 굵은 글씨로 표기) inquiry.php : 문의게시판 메인화면 inquiry_read.php : 문의게시판 읽기 페이지 inquiry_modify.php : 문의게시판 수정페이지 inquiry_delete.php : 문의게시판 삭제 처리 페이지 inqmodi_check.php : 문의게시판 수정 처리 페이지 inquiry_search.php : 문의게시판 검색 페이지 pwcheck.php : 문의게시판 게시글 읽기 전 비밀번호 확인 페이지 pwcheck2.php : 문의게시판 삭제 전 비밀번호 확인 페이지 pwcheck3.php : 문의게.. 2022. 12. 13.
[php] 게시판 페이지 7 - 마이페이지 만들기 (完) ※ 보안적 요소는 거의 고려하지 않고 php명령어 숙달용으로 혼자서 만드는 로그인 페이지 입니다. ▶게시판 페이지를 위해 만들어야 할 파일 (※이번 시간에 만들파일은 굵은 글씨로 표기) db.php : 데이터베이스 연결파일 index.php : 게시판 홈 화면 (수정) search_result.php : 게시글 검색 화면 (수정) board_read.php : 게시글 읽는 페이지 board_modify.php : 게시글 수정&생성 페이지 modify_check.php : 게시글 수정&생성 처리 페이지 board_delete.php : 게시글 삭제 처리 페이지 thumb_check.php : 좋아요 기능 처리 페이지 board_hit.php : 게시글 조회 순 정렬 페이지 board_recent.php :.. 2022. 12. 12.
[PHP취약점] php wrapper ▶ Wrapper? PHP 에는 URL style 프로토콜을 위한 wrapper들이 존재한다. 파일 시스템 관련 함수로 filename에 Wrapper을 써서 개발자의 의도와 다른 행위를 발생시킬 수 있다( UNION, ERROR, Blind SQL Injection에서도 SQL 시스템 함수를 사용한바가 있다.). 대표적인 시스템 함수들은 다음과 같다. 시스템 함수 기능 file:// Accessing local filesystem http:// Accessing HTTP(s) URLs ftp:// Accessing FTP(s) URLs php:// Accessing various I/O streams zlib:// Compression Streams data:// Data (RFC 2397) glob:.. 2022. 11. 26.
[php] 게시판 페이지 6 - 날짜,제목,조회 순 정렬 및 게시글 검색 시 기간 설정 만들기 ※ 보안적 요소는 거의 고려하지 않고 php명령어 숙달용으로 혼자서 만드는 로그인 페이지 입니다. ▶게시판 페이지를 위해 만들어야 할 파일 (※이번 시간에 만들파일은 굵은 글씨로 표기) db.php : 데이터베이스 연결파일 index.php : 게시판 홈 화면 (수정) search_result.php : 게시글 검색 화면 (수정) board_read.php : 게시글 읽는 페이지 board_modify.php : 게시글 수정&생성 페이지 modify_check.php : 게시글 수정&생성 처리 페이지 board_delete.php : 게시글 삭제 처리 페이지 thumb_check.php : 좋아요 기능 처리 페이지 board_hit.php : 게시글 조회 순 정렬 페이지 board_recent.php :.. 2022. 11. 12.

티스토리툴바