AsCENT & MaNGOS
Would you like to react to this message? Create an account in a few clicks or log in to continue.

html 주소 표시줄 변수, PHP 보안

Go down

html 주소 표시줄 변수, PHP 보안 Empty html 주소 표시줄 변수, PHP 보안

올리기 by Admin on 2009-11-27, 5:52 am

해법 1.

echo("<a href=# onclick=\"location.href='view.php?id=$id'\"> 클릭</a>");


해법 2.

list.php

echo("<a href=# onclick=\"location.href='view.php?id=$id'\"> 클릭 </a>");

$_SESSION['view_id']='1'; //세션 변수 등록


view.php

if($_SESSION['view_id']!='1') { //세션등록이 안되어 있으면

echo "잘못된 접근입니다.";

exit;

}

해법 3.

view.php

if($_SERVER['HTTP_REFERER']=='') { //레퍼럴 없으면

echo "잘못된 접근입니다.";

exit;

}

Admin
Admin

게시물 갯수 : 380
Age : 50
Registration date : 2008-08-09

Character sheet
test:

https://study4u.forumkorean.com

위로 Go down

html 주소 표시줄 변수, PHP 보안 Empty Re: html 주소 표시줄 변수, PHP 보안

올리기 by Admin on 2009-11-27, 5:58 am

레퍼럴 강제이동
if(isset($HTTP_SERVER_VARS['HTTP_REFERER'])) {
if(!@eregi($HTTP_SERVER_VARS['HTTP_HOST'],$HTTP_SERVER_VARS['HTTP_REFERER'])) header("location:http://"."$HTTP_SERVER_VARS[HTTP_HOST]");
}

Admin
Admin

게시물 갯수 : 380
Age : 50
Registration date : 2008-08-09

Character sheet
test:

https://study4u.forumkorean.com

위로 Go down

html 주소 표시줄 변수, PHP 보안 Empty Re: html 주소 표시줄 변수, PHP 보안

올리기 by Admin on 2009-11-27, 6:04 am

$name = (isset($_POST["name "]) ? $_POST["name "] : "");
if($name=='') 에러페이지 이동

Admin
Admin

게시물 갯수 : 380
Age : 50
Registration date : 2008-08-09

Character sheet
test:

https://study4u.forumkorean.com

위로 Go down

html 주소 표시줄 변수, PHP 보안 Empty Re: html 주소 표시줄 변수, PHP 보안

올리기 by Sponsored content


Sponsored content


위로 Go down

위로


 
Permissions in this forum:
답글을 올릴 수 없습니다