*예를 들어 웹로그를 저장하는 페이지라고 했을 때
$_SERVER['HTTP_USER_AGENT'] 값을 저장할 텐데, 적당한 값으로 sql injection 이나 xss 를 할 수 있습니다.
*CI같이 rewrite 하는 코드에서 에러페이지 : url 경로 뿌릴때
$_SERVER['REQUEST_URI'] 값으로 xss 를 넣으면 실행될 수도 있습니다.
그리고 웹컨테이너에 따라서 환경변수가 달라서 xss 시도하는 방법은 여러가지가 있습니다.
간단하게 apache와 IIS에서 print_r($_SERVER); 해보시면 종류가 다른걸 알 수 있습니다. 프로그래머가 어떤 서버변수를 어떻게 사용할 지는 알 수 없으므로 미리 처리해 두는게 좋습니다.
댓글 1개
$_SERVER['HTTP_USER_AGENT'] 값을 저장할 텐데, 적당한 값으로 sql injection 이나 xss 를 할 수 있습니다.
*CI같이 rewrite 하는 코드에서 에러페이지 : url 경로 뿌릴때
$_SERVER['REQUEST_URI'] 값으로 xss 를 넣으면 실행될 수도 있습니다.
그리고 웹컨테이너에 따라서 환경변수가 달라서 xss 시도하는 방법은 여러가지가 있습니다.
간단하게 apache와 IIS에서 print_r($_SERVER); 해보시면 종류가 다른걸 알 수 있습니다. 프로그래머가 어떤 서버변수를 어떻게 사용할 지는 알 수 없으므로 미리 처리해 두는게 좋습니다.