회원정보수정/가입 폼에서 별명 입력부분 정보
회원정보수정/가입 폼에서 별명 입력부분본문
보안지식도 없고...소심해서 안전확인차 질문드립니다 ^^
lib/common.lib.php 의 check_string 함수를 수정해서
회원 별명으로 > < . \ % ' " 를 제외한 특수문자를 다 사용할 수 있도록 했는데요
보안상 뭐 문제는 없을까요?;
옛날에 nzeo에서 질답게시판을 검색하다가...이름같은곳에 % 같은걸 쓸수 있게 하면 공격에 이용될수 있다는 말을 본것도 같아서요;;
조언 부탁드립니다...
lib/common.lib.php 의 check_string 함수를 수정해서
회원 별명으로 > < . \ % ' " 를 제외한 특수문자를 다 사용할 수 있도록 했는데요
보안상 뭐 문제는 없을까요?;
옛날에 nzeo에서 질답게시판을 검색하다가...이름같은곳에 % 같은걸 쓸수 있게 하면 공격에 이용될수 있다는 말을 본것도 같아서요;;
조언 부탁드립니다...
댓글 전체
잘은 모르겠지만.
그누보드는 제로보드와는 보안체계가 약간 틀리다는 말을 들은적있네요.
제 생각엔 큰문제는 없을듯합니다만..
저같이 프로그램에 문외한 사람은 그저 그누보드와 해당 호스팅회사의 보안을 믿고 할뿐이네요..ㅋ
전문적으로 보안부분이 신경쓰인다면 호스팅하시는곳에 물어보시면 더 확실하지않을까요?
그냥 검색하다가 아무런 답글이 없길래..소심한 의견 적어봅니다~~
그누보드는 제로보드와는 보안체계가 약간 틀리다는 말을 들은적있네요.
제 생각엔 큰문제는 없을듯합니다만..
저같이 프로그램에 문외한 사람은 그저 그누보드와 해당 호스팅회사의 보안을 믿고 할뿐이네요..ㅋ
전문적으로 보안부분이 신경쓰인다면 호스팅하시는곳에 물어보시면 더 확실하지않을까요?
그냥 검색하다가 아무런 답글이 없길래..소심한 의견 적어봅니다~~
답변 고맙습니다.....
