그대로 보여지는 주소 urlencode 사용하기
본문
안녕하세요.
주소창에
보통
~~~/bbs/board.php?bo_table=ex1 라던지.
~~~/bbs/new.php?mb_id=admin 이렇게 보여지는데..
제가 마음에 들지않는점은
주소창에
bo_table이 ex1으로 노출된다는점과
mb_id가 admin으로 노출된다는 점입니다.
첫번째 질문은 이 두가지를 주소창에 노출 시키지않는 방법이 없나요?
두번째 질문은 이대로 노출된다면 어떤 보안상의 문제점은없나요?
urlencode은 한글만 변환 시키는 것으로 알고있어서
urlencode를 사용해보았지만 ex1과 admin은 영어라서 변환되지않는것 같내요.
그누보드를 만들면서 웹언어를 배우고 있는지라 실력이 많이 부족합니다.
많은 답변 기대합니다.
답변 1
1. 완벽하게 노출하지 않는 방법은 없습니다.
2. 파라메타 노출과 보안은 아무관계가 없습니다. 이전에는 url을 이용한 인젝션 공격이 성행했던 적이 있습니다. 대부분 공개된 방식은 쉽게 막을 수 있고요. 신경이 쓰이신다면 서버단에서 request 받은 값들에 대해서 유효성 체크를 강화하시면 됩니다.
그누보드 ~_update.php 파일들을 잘 보시면 유효성 체크 방법에 대해서 많이 공부하실 수 있습니다.
2. 파라메타 노출과 보안은 아무관계가 없습니다. 이전에는 url을 이용한 인젝션 공격이 성행했던 적이 있습니다. 대부분 공개된 방식은 쉽게 막을 수 있고요. 신경이 쓰이신다면 서버단에서 request 받은 값들에 대해서 유효성 체크를 강화하시면 됩니다.
그누보드 ~_update.php 파일들을 잘 보시면 유효성 체크 방법에 대해서 많이 공부하실 수 있습니다.
답변 감사드립니다.
따뜻한 하루 되세요!
답변을 작성하시기 전에 로그인 해주세요.