°³¿ä
-
±¹³» PHP±â¹ÝÀÇ °ø°³ À¥ °Ô½ÃÆÇÀÎ ±×´©º¸µå¿¡¼ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ
-
Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ȨÆäÀÌÁö ÇØÅ·¿¡ ÀÇÇÑ °èÁ¤ Å»Ãë µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î
À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡ ÇÊ¿ä
ÇØ´ç½Ã½ºÅÛ
ÇØ°á¹æ¾È
¿ë¾î Á¤¸®
-
PHP : µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
-
XSS (Cross Site Scripting) : °Ô½Ã¹°¿¡ ½ÇÇà ÄÚµå¿Í ű×ÀÇ ¾÷·Îµå°¡ ±ÔÁ¦µÇÁö ¾Ê´Â °æ¿ì À̸¦ ¾Ç¿ëÇÏ¿© ¿¶÷ÇÑ Å¸ »ç¿ëÀÚ¿¡°Ô ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ½ÇÇà ½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡
-
±×´©º¸µå : PHP¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ ¿öÅ©
¹®ÀÇ»çÇ×
±âŸ
[Âü°í»çÀÌÆ®]
[1] http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=8189&page=1