html 주소 표시줄 변수, PHP 보안

이전 주제 보기 다음 주제 보기 Go down

html 주소 표시줄 변수, PHP 보안

올리기 by Admin on 2009-11-27, 5:52 am

해법 1.

echo("<a href=# onclick=\"location.href='view.php?id=$id'\"> 클릭</a>");


해법 2.

list.php

echo("<a href=# onclick=\"location.href='view.php?id=$id'\"> 클릭 </a>");

$_SESSION['view_id']='1'; //세션 변수 등록


view.php

if($_SESSION['view_id']!='1') { //세션등록이 안되어 있으면

echo "잘못된 접근입니다.";

exit;

}

해법 3.

view.php

if($_SERVER['HTTP_REFERER']=='') { //레퍼럴 없으면

echo "잘못된 접근입니다.";

exit;

}

Admin
Admin

게시물 갯수 : 380
Age : 47
Registration date : 2008-08-09

Character sheet
test:

사용자 정보 보기 http://study4u.justgoo.com

위로 Go down

Re: html 주소 표시줄 변수, PHP 보안

올리기 by Admin on 2009-11-27, 5:58 am

레퍼럴 강제이동
if(isset($HTTP_SERVER_VARS['HTTP_REFERER'])) {
if(!@eregi($HTTP_SERVER_VARS['HTTP_HOST'],$HTTP_SERVER_VARS['HTTP_REFERER'])) header("location:http://"."$HTTP_SERVER_VARS[HTTP_HOST]");
}

Admin
Admin

게시물 갯수 : 380
Age : 47
Registration date : 2008-08-09

Character sheet
test:

사용자 정보 보기 http://study4u.justgoo.com

위로 Go down

Re: html 주소 표시줄 변수, PHP 보안

올리기 by Admin on 2009-11-27, 6:04 am

$name = (isset($_POST["name "]) ? $_POST["name "] : "");
if($name=='') 에러페이지 이동

Admin
Admin

게시물 갯수 : 380
Age : 47
Registration date : 2008-08-09

Character sheet
test:

사용자 정보 보기 http://study4u.justgoo.com

위로 Go down

Re: html 주소 표시줄 변수, PHP 보안

올리기 by Sponsored content


Sponsored content


위로 Go down

이전 주제 보기 다음 주제 보기 위로


 
Permissions in this forum:
답글을 올릴 수 없습니다