묻고답하기

보안 질문입니다!

2007.11.15 02:06

php를 연습중인 학생인데요, 보안 문제에 대해 질문드릴 게 있습니다.

글을 쓰거나 가입을 할때 form문으로 값을 넘겨서 쿼리문을 날리거든요?

그래서 편법으로 접근 하거나 inet 같은 걸로 루프 돌리면서 db를 폭주시키는 공격을 막기 위해

method 체크와 referer, host 비교로 막고 있습니다.

이렇게 하니까 웬만한 접근은 막는데요, 직접 소켓 방식으로 html 헤더를 작성해서 날려주면

referer 마저 수정할 수가 있게 되서 뚫려버립니다.

이런 공격을 막으려면 어떻게 해야할까요?

도와주세요 ㅜㅜ

이 게시물을

無념無상

댓글 0

목록

글쓴이	제목	최종 글
XE	공지 글 쓰기,삭제 운영방식 변경 공지 [16]	2019.03.05 _by 남기남
이규암	위젯 rss 리더기요;;
행복지기781	최상위에 XE 설치한사람은 BGM 배경음악 설치하는 방법 있나요? [6]	2007.11.15 _by 백성찬
배탄실	이 대략난감한 상황에 답변 좀.... [2]	2007.11.15 _by 배탄실
이하늘936	링크 크릭시 글자가 작아지는 현상 [3]	2007.11.15 _by 이희태242
dus2000.myid.net	게시판 스킨 수정하니 IE6가 땡깡피우네요;
zeon	검색기능 안되는데요 [4]	2007.11.15 _by 백성찬
써니a	아래 글에 대해서.. 너무 화가나서.. [1]	2007.11.15 _by 돈주앙
ꂎꌰ&#41	테이블에 추가한 필드 내용 회원정보 수정시 저장하게 하는 방법;;
PiNull	회원가입하면 게시판 할당? [4]	2007.11.15 _by 써니a
임채두	고수님의 조언 부탁합니다. [6]	2007.11.15 _by 임채두
우갱™	xe에 알디터를 적용할 수 있을까요?
이홍석295	회원 가입시 생일 날짜 입력 팝업 달력창의 크기 문제에 대한 문의 [5]	2007.11.15 _by 정복문
Edge590	마우스오버-서브메뉴 띄우기(이미지로) 도와주세요 ㅠㅠ [3]	2007.11.15 _by 괄리자
아리™	고수님들 답변좀 꼭 부탁드립니다. ^^* [2]	2007.11.15 _by 아리™
topo	자동메일..no recipient addressess라며 에러가나요
shaya	글쓰기처럼..입력한 정보 출력하기 [2]	2007.11.15 _by shaya
나이스투	보안 질문입니다!
보비	방명록 모듈에서 0.2.4 이후 추가된 [이 게시물을..] [3]	2007.11.15 _by 보비
살구나무	최근 이미지 썸네일 추출에서 질문 있습니다.
낭만홀리님	# 라이트박스가 안됩니다.. [2]	2007.11.15 _by 낭만홀리님
에이르	이걸 버그로 봐야할까요 -ㅅ- [1]	2007.11.14 _by guny
jurassic	게시판 크기 조절
sroo	xe이전(복구) 하는 방법좀 부탁드립니다. [1]	2007.11.14 _by 백성찬
호빵	홈피 가로폭 고정하는 방법 좀 알려주세요. [4]	2007.11.14 _by 호빵
JinkPark	나야나 무료계정에서는 제로보드xe [2]	2007.11.14 _by 배탄실
원성연	DB dump프후 다시 복구 - import시킬때 메뉴부분만 복구가 안되요.
싯뽀쨩	저는 깔끔하게 폰트가 나오지 않네요, 어떻하면 될까요 ㅠㅠ [4]	2007.11.14 _by 아트박스
yehza	홈페이지 접속시에 에러가 나네요ㅠ 좀 도와주세요~
행복지기781	페이지는 수정이 편하게 가능할지모르지만 메인레이아웃은 역시 노가다군요
행복지기781	최근글 위젯 테두리있게 못만들까요 ㅜ [4]	2007.11.14 _by 행복지기781

태그 쓰기