묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
보안 관련해서 간단한 질문합니다
2006.08.11 18:20
php관련해서 다른 사람들의 글을 보다가 아래의 내용을 보았는데
이해가 되질 않습니다
예를 들어 get방식으로 변수를 받으면
$HTTP_GET_VARS['xxx'] 를 보안때문에 사용하라는데
어째서 그런가요?
어차피 $xxx의 값은 노출된 거나 다름 없는데 도무지 이해가 안 됩니다
$xxx의 값은 보안상 허점이 있다는 얘긴데..
$xxx를 알면 $HTTP_XX_VARS['xxx']의 값도 아는 거잖아요
-------아래는 다른 사람의 글입니다---
PHP에서
Post나 Get, Cookie Session값들을
귀찮아서 $HTTP_XX_VARS['xxx']를 쓰지 않고
$xxx이렇게 쓰는 경우가 많습니다.
하지만 귀찮더라도.. 보안을 위해서는 꼭
$HTTP_XX_VARS['xxx']를 씁시다....
Ex)
$HTTP_GET_VARS['xxx'] GET방식으로 넘어온 값
$HTTP_POST_VARS['xxx'] POST방식으로 넘어온값
$HTTP_COOKIE_VARS['xxx'] COOKIE값
$HTTP_SESSION_VARS['xxx'] Session값
아참 그리고
$HTTP_XX_VARS['xxx'] = "값"; 이런건 불가능하니
$xxx = $HTTP_XX_VARS['xxx'+ '+ ']; 라고 해주고
$xxx = "값";
이렇게 해주세요^^
이해가 되질 않습니다
예를 들어 get방식으로 변수를 받으면
$HTTP_GET_VARS['xxx'] 를 보안때문에 사용하라는데
어째서 그런가요?
어차피 $xxx의 값은 노출된 거나 다름 없는데 도무지 이해가 안 됩니다
$xxx의 값은 보안상 허점이 있다는 얘긴데..
$xxx를 알면 $HTTP_XX_VARS['xxx']의 값도 아는 거잖아요
-------아래는 다른 사람의 글입니다---
PHP에서
Post나 Get, Cookie Session값들을
귀찮아서 $HTTP_XX_VARS['xxx']를 쓰지 않고
$xxx이렇게 쓰는 경우가 많습니다.
하지만 귀찮더라도.. 보안을 위해서는 꼭
$HTTP_XX_VARS['xxx']를 씁시다....
Ex)
$HTTP_GET_VARS['xxx'] GET방식으로 넘어온 값
$HTTP_POST_VARS['xxx'] POST방식으로 넘어온값
$HTTP_COOKIE_VARS['xxx'] COOKIE값
$HTTP_SESSION_VARS['xxx'] Session값
아참 그리고
$HTTP_XX_VARS['xxx'] = "값"; 이런건 불가능하니
$xxx = $HTTP_XX_VARS['xxx'+ '+ ']; 라고 해주고
$xxx = "값";
이렇게 해주세요^^