Program/오래된 PHP 게시판218 [HTML&JAVASCRIPT]자바스크립트로 계산하기 - 곱하기 본 강좌는 이미지가 없습니다. 먼저 다음과 같은 코드를 작성합니다. Colored By Color Scripter™1234567891011121314 계산하기 그 후 웹 페이지에 적용시킵니다. 테스트 페이지 - http://notenet.tk 결과를 출력합니다. 블로그에도 제작해두었습니다. 계산하기 아래의 손가락버튼을 눌러주시면 블로그에 매우 큰 도움이됩니다. 히히 Copyright © 이동마이의 컴퓨터 하루 All Rights Reserved. 2013. 10. 23. [MYSQL & PHP]sql인젝션공격,mysql공격을 막아보자 - part.2 이 강좌는 deprecated 되었습니다.https://idongmai.tistory.com/646 이 글로 방문해주시길 바랍니다. 1.php의 기본 틀을 작성합니다. Colored By Color Scripter™123 2.그 후 기본적인 mysql 접속구문을 작성합니다. Colored By Color Scripter™12345678910 2013. 10. 16. [PHP]PHP세션을 이용해 토큰을 만들어보자 (PHP 토큰제작) 로그인이라던지, 회원가입이라던지 토큰이 필요한 부분이 매우 많습니다. 여기서 할 토큰은 시간제한 토큰입니다. 시간제한 토큰이 뭐냐면 시간이 지나면 토큰값이 만료되서 토큰을 새로 발급받는걸 생각하시면되요. 그런데, 세션을 삭제하면 로그인이나 가입이 안되게 꼼수를 써야합니다. 먼저 페이지 제작을해줍시다..! 페이지 이름은 정해진대로해주세요. 다음 페이지 이름은 login.php로 칭합니다. 외부 접근을 차단하기 위해 여러가지 세션을 추가합니다. 아이디 : 비밀번호 : 세션이 허용되는 서버에서는 다 동작합니다만, 필자가 테스트를 안해서 에러뜨는부분이 있을듯 합니다. 자세한 문의는 댓글에해주세요. 아래의 손가락버튼을 눌러주시면 블로그에 매우 큰 도움이됩니다. 히히 Copyright © 이동마이의 컴퓨터 하루 A.. 2013. 9. 16. [PHP]PHP 경로 탐색 공격 예방하기 - idongmai 지금 매우 짧은 강좌인데요. PHP내의 경로 탐색 공격에 대해 알려드리려 합니다. 경로 탐색 공격이라 함은 흔히 파일 다운로드에서 잘 일어나는데요, 프로그래머의 부주의로 흔히 생기는 일입니다. [특히 웹서버가 윈도우인경우 위험합니다.] 지금 이 자리에서 간단하게나마 설명을 하는터이니 잘 들어주세요. 먼저 경로 탐색 취약점은 이러한 소스때문에 발생됩니다. 색을 입히니까 볼만하죠? 본 위 소스의 요약설명은 GET값으로 받아들여진 변수 name에 관한 파일이 표시되거나 파일에 포함되어 내부 파일 이름을 알수 있는건데요. 2번째 줄은 파일 내용이 안보이고 그냥 전송되어진 값만 보이는 겁니다. 3번째 줄은 값을 인클루드 함으로 인하여 파일이 그대로 보일뿐 더러 함수의 에러를 막기위해 사용되는 @ 골뱅이 표시까지 .. 2013. 7. 31. [웹보안&PHP]폼 변조에 대해 알아보자 네티즌 분들, 흔히 폼 위/변조라고 들어보신적 있으세요? 약식으로 말하자면 전송 폼을 변조하여 방사선쓰래기를 집어넣습니다. 세상에서 가장 해킹하기 쉽고, 보통 웹 사이트에서는 체크 안하는 문제입니다. 유명 포털 사이트도 예외는 아닙니다. 흔히 마인크래프트라는 게임에서도 정품인증 테스트를 위해 이러한 장난을 치기도 하는데요. 보통 이런 예인데요. 내부아이피를 고정아이피로 연결한다던지 비공식 버전을 대입한다던지, 다 이러한 방법때문에 일어납니다. 단 아래는 진짜입니다. 필자의 집에는 2개의 공유기가 돌아가고 있습니다. 이를 어떻게 판별하나고요? 방법은 없습니다. 또 다른 예를 들어보도록 하겠습니다. 유명 포털사이트 네이버의 실시간 급상승 검색어를 하강검색어로 바꾼모습입니다. 이제 실생활로 넘어가 폼 전송을 .. 2013. 7. 29. [PHP,HTML]폼 전송 - GET편 php 강좌입니다. 간단한 get방식으로 폼을 전송하는걸 알려드리려 하는데요, 이전의 강좌 탬플릿을 그대로 따라합니다. 위 소스 해석 input 태그를 사용합니다. 입력이란 뜻이고요 form태그의 하위 태그입니다. 이름을 text로 주어 그냥 글을 뜻합니다.input submit를 사용하여 폼을 전송시킵니다. 물론 GET방식으로요 위 소스 해석 get로 받아온 text라는 값을 표시한다. 웹 브라우저에서는 form.php?text=값 으로 표시될것입니다. 아래의 손가락버튼을 눌러주시면 블로그에 매우 큰 도움이됩니다. 히히 Copyright © 이동마이의 컴퓨터 하루 All Rights Reserved. 2013. 7. 29. [PHP,HTML]폼 전송 - POST편 지금은 간단한 POST폼 전송을 알아보도록 할탠데요. 도구는 컴퓨터와 서버 한대면 충분합니다. 먼저 html소스를 작성해야하겠죠? 파일 이름을 클릭하면 열립니다. 위 소스 해석 input 태그를 사용합니다. 입력이란 뜻이고요 form태그의 하위 태그입니다. 이름을 text로 주어 그냥 글을 뜻합니다.input submit를 사용하여 폼을 전송시킵니다. 위 소스 해석 post로 받아온 text라는 값을 표시한다. 아래의 손가락버튼을 눌러주시면 블로그에 매우 큰 도움이됩니다. 히히 Copyright © 이동마이의 컴퓨터 하루 All Rights Reserved. 2013. 7. 28. [MYSQL,PHP]mysql sql 인젝션 공격 예방방법 이 강좌는 deprecated 되었습니다.https://idongmai.tistory.com/646 이 글로 방문해주시길 바랍니다. -- 본문---------요즘 어나니머스로 인해 인터넷이 많이 떠들썩한데요, 이 어나니머스가 주로 사용하는 공격이 바로 sql인젝션입니다. 이 글은 악용의 소지가 있으나 아직 프로그래밍이 미숙한 분들을 위해 쓰는글이니 너그럽게 봐주시면 합니다. 먼저 실제로 운영중인(?) 사이트의 DB를 사용하도록 하겠습니다. 다 모의계정입니다. 정상적인 mysql의 정보로드방식은 "SELECT * FROM `db_hostname`.`db_name`" 입니다. 여기에 인젝션 공격을 사용하면 어떻게 될까요? 모의 코드를 작성해 보았습니다. 단 이 강좌를 보시고 이해를 하시면 문제가 없을것으로 .. 2013. 7. 28. [WEB/APM]윈도우,리눅스 APM(apache,php,mysql)설치하기 - 리눅스편 안녕하세요. 필자입니다. 지금부터 윈도우와 리눅스의 APM설치법을 알아보도록 하겠습니다. 먼저 리눅스 부터 진행하도록 하겠습니다. 첫강의 환경은 데비안 환경으로 진행하도록 하겠습니다. 여기는 수동설치입니다. - 데비안/우분투 계열데비안 환경 설치법 1.터미널을 실행합니다.2.모든 파일을 설치하기 위해 다음 아래의 명령어를 입력합니다.3.sudo apt-get install apache2 php5 mysql-client mysql-server4.설치를 잘 하고 있다보면 이상한 화면에서 mysqil 이라던지 무슨 이상한걸 고르라고 합니다. 그걸 고르시고 ok를 누릅니다.5.그 후 관리자비밀번호를 입력합니다.6. apm설치가 완료됩니다.여기도 수동설치입니다. - 페도라/센토스 계열페도라 계열 설치법1.터미널을.. 2013. 5. 11. 이전 1 2 다음
