본문 바로가기

Program/PHP4

[그누보드5] 그누보드를 로그인 전용 사이트로 바꾸기 그누보드로 사이트를 만들다 보면, 인트라넷 구축이나 기타 사유로 로그인만 가능한 사이트로 제작해야 하는 경우가 많습니다. 그럴 때 쓰면 아주 좋은 꿀팁입니다. 그누보드로 만든 사이트를 로그인 전용으로 바꾸기 1. /extend/ 폴더에 파일을 하나 생성합니다. - only_login.extend.php 2. 생성한 파일 내용을 다음 내용으로 변경합니다. 2021. 12. 7.
PHP에서 SQL 인젝션을 보다 효율적으로 방어하는 방법 (MySQL) SQL 인젝션이 무엇인가요? SQL 인젝션은 비정상적인 방법으로 웹/앱 서비스를 사용하여 SQL 쿼리에 직접 공격을 가하는 가장 기초적인 서비스 공격방식입니다. 여기에서는 MySQL에서 사용되는 SQL 인젝션을 막는 방법을 서술하고자 합니다. SQL 인젝션이 왜 발생하나요? 개발자의 보안 인식 결여, 마감 시간에 쫒기다 보니 보안 처리를 하지 않음(...) 등 여러가지 이유가 있습니다. PHP PDO 등을 사용하면 SQL 인젝션을 충분히 막을 수 있지만, 기존에 사용되는 소스코드나 서비스에는 적용하기가 쉽지 않은게 현실입니다. 시작하기 전에 드리는 말씀... 1. SQL 인젝션 방어 코드에 addslashes를 사용하지 말아주세요. - PHP 설정에 따라 오히려 털릴 수도 있습니다. 2. htmlspec.. 2020. 8. 2.
[PHP] 네이버 클라우드 SENS용 카카오톡 알림톡 라이브러리 안녕하세요. 한빛가람입니다. 정말 간만에 인사드리네요.최근 네이버 ncloud에서 SENS라고 하는 메시지와 푸시 전송 플랫폼을 개방하였습니다. 그리고 그 안에 KakaoTalk BizMessage 라고 하여 카카오톡 비즈메시지를 보낼 수 있는 기능이 추가되었습니다. 알림톡 전송을 위하여 ncloud의 해당 기능의 PHP 라이브러리를 개발했으며, 파일 공유겸 사용방법을 알려드리고자 해당 글을 작성하였으니, 편하게 봐주셨으면 감사하겠습니다. 1. 파일 다운로드 방법 (이라 적고 깃허브에서 다운로드 하는 방법)먼저, 파일 다운로드 주소는 GitHub ( https://github.com/HanbitGaram/ncloud-kakao-alim-api )에 있으며, 파일 다운로드 방법은 아래와 같습니다. 사진에서.. 2018. 12. 4.
[외국어]How to make PHP file? (ko:이 강좌는 외국인 친구를 위하여 제작되었습니다. 다수 콩글리시가 삽입되어있으며, PHP파일을 못만드는 친구에게 이 강좌를 바칩니다.)(en:This course is Is the production for a friend. Konglish than most have inserted. please careful when you read.) First. You have to do. -> Press your keyboard 'Windows Key' + 'R Key'(ko:첫 번째로 넌 윈도우즈 키랑 R키를 눌러.)Even with a different language. but is the same way.(ko:언어가 다르게 보이는데 방법은 똑같으니까 따라해.)Second. The 'notepad' i.. 2016. 10. 2.