웹마스터 팁
[OsE=] 보안문제.. 남의 일이아닙니다.
2002.03.02 14:28
PHP에서
Post나 Get, Cookie Session값들을
귀찮아서 $HTTP_XX_VARS['xxx']를 쓰지 않고
$xxx이렇게 쓰는 경우가 많습니다.
하지만 귀찮더라도.. 보안을 위해서는 꼭
$HTTP_XX_VARS['xxx']를 씁시다....
Ex)
$HTTP_GET_VARS['xxx'] GET방식으로 넘어온 값
$HTTP_POST_VARS['xxx'] POST방식으로 넘어온값
$HTTP_COOKIE_VARS['xxx'] COOKIE값
$HTTP_SESSION_VARS['xxx'] Session값
아참 그리고
$HTTP_XX_VARS['xxx'] = "값"; 이런건 불가능하니
$xxx = $HTTP_XX_VARS['xxx']; 라고 해주고
$xxx = "값";
이렇게 해주세요^^
Post나 Get, Cookie Session값들을
귀찮아서 $HTTP_XX_VARS['xxx']를 쓰지 않고
$xxx이렇게 쓰는 경우가 많습니다.
하지만 귀찮더라도.. 보안을 위해서는 꼭
$HTTP_XX_VARS['xxx']를 씁시다....
Ex)
$HTTP_GET_VARS['xxx'] GET방식으로 넘어온 값
$HTTP_POST_VARS['xxx'] POST방식으로 넘어온값
$HTTP_COOKIE_VARS['xxx'] COOKIE값
$HTTP_SESSION_VARS['xxx'] Session값
아참 그리고
$HTTP_XX_VARS['xxx'] = "값"; 이런건 불가능하니
$xxx = $HTTP_XX_VARS['xxx']; 라고 해주고
$xxx = "값";
이렇게 해주세요^^
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| [OsE=] Session을 배워보자~ [#3] [1] | OsE= | 2002.03.02 |
| [OsE=] Session을 배워보자~ [#2) | OsE= | 2002.03.02 |
| [OsE=] Session을 배워보자~ [#1] | OsE= | 2002.03.02 |
| [OsE=] 프로그래밍하시는 분들은...생각에 틀에서.. [4] | OsE= | 2002.03.02 |
| [OsE=] 게시판 만들시.... 전체 html적용 [4] | OsE= | 2002.03.02 |
| [OsE=] 오스보드에 적용된 페이징 방법(알고리즘?) | OsE= | 2002.03.02 |
| [OsE=] 비교해서 HTML 출력 [2] | OsE= | 2002.03.02 |
| [OsE=] 보안문제.. 남의 일이아닙니다. [1] | OsE= | 2002.03.02 |
| [씽크식 PHP] 상수 [1] | John Sync. | 2002.02.26 |
| [OsE=] Mysql 전체 리스트 갯수 불러올때 [3] | OsE= | 2002.02.26 |
| [OsE=] 간단한 PHP_SELF.. 그냥 참고하세요 [7] | OsE= | 2002.02.26 |
| [씽크식 PHP] PHP로 그라데이션 효과 구현하기. | John Sync. | 2002.02.26 |
| [씽크식 PHP] 메일보낼때 Header설정으로 From 알려주기. [1] | John Sync. | 2002.02.26 |
| [씽크식 PHP] 글자 하나씩 때어놓기.. [3] | John Sync. | 2002.02.25 |
| [씽크식 PHP] 씽크의 경로중 맨 앞 슬래시(/) 제거 함수 [2] | John Sync. | 2002.02.25 |
| 제가 쓰는 alert 함수를 공개하지요.^^ [5] | Zeldign | 2002.02.25 |
| ^^ 좀더 다양한 Alert(); 함수화~ [3] | 도라에몽 | 2002.02.25 |
| 귀찮은 쿼리문을 함수화 해보자.. [1] | 도라에몽 | 2002.02.25 |
| [씽크식 PHP] 노프레임에서 "역"으로 인클루드 쓰기. [14] | John Sync. | 2002.02.24 |
| 많고 많은 페이지들을 하나로 줄이자! [7] | 제키드+_+)/ | 2002.02.23 |