PHP 에서의 XSS 방법입니다
어처구니 없게도 그누보드에서 폼메일 기능 넣다가 발견했습니다
|
1
2
3
|
<?php
$name = strip_tags(htmlspecialchars($_POST['name']));
?>
|
이런식으로 사용합니다.
출처 : http://hong.adfeel.info/backend/%ED%8F%BC%EB%A9%94%EC%9D%BC-%EC%86%8C%EC%8A%A4/
폼메일 소스 - hong's blog
formMail.php [crayon-5cea2afd6e55a416026557/] content_me.php [crayon-5cea2afd6e56b025730972/] 이메일주소 형식 확인하기(형식이 맞다면 길이값에 해당하는 값을 리턴 형식이 틀리다면 false리턴) [crayon-5cea2afd6e574278933719/] strip_tags()로 문자열에서 html과 php태그를 제거한다(시큐어 코딩) [crayon-5cea2afd
hong.adfeel.info
'Web Programming > PHP' 카테고리의 다른 글
| 캐시 갱신하기 (0) | 2019.08.22 |
|---|---|
| 특정 IP만 접근 허용하기 (0) | 2019.05.26 |
| alert 사용하기 (0) | 2019.05.21 |