post로 넘기기;; 그 다음 질문 드리옵니다..
본문
오타난거 확인했는데 아주 그냥.... 얼굴이 빨개지네요..
다름이 아니옵고..
linux 서버사용중입니다.
1. txt 문서가 A 라는 계정으로 들어오면, 클론 서비스가 실행이 되어서 a.php 파일이 실행이 됩니다.
2. A 계정 폴더에서 파싱을 하게 되구요...
가. $ppp="123"; $bbb="456"; 뭐 이런식으로요..
3. 그리고 나서 밑에 질문한 post 형식으로 자동으로 값을 넘기게 되는데..
제가 궁금한거는 하나의 txt 문서가 들어올 때 마다 제가 지정한 B라는 계정에 값을 넘겨주게 되는데..
받는 쪽에서는 이게 언제 들어왔는지 어떻게 알지가 궁금합니다.
왜냐하면..
B라는 계정에서도 post로 값을 받아서 똑같이 파싱을 해야 하는데요....
<form id='gogogo' method='POST' action='http://삐리리.dothome.co.kr/index.php'>
<input type="hidden" name="p_value" value="<?=$p_value?>">
<input type="hidden" name="s_value" value="<?=trim($s_value)?>">
<input type="hidden" name="ins_value" value="<?=trim($ins_value)?>">
<input type="hidden" name="check" value="<?=$CheckYn?>">
<input type="hidden" name="n_value" value="<?=$date?>">
<input type="hidden" name="st_result" value="<?=$szSt?>">
<input type="hidden" name="data_variable" value="<?=$data_variableping?>">
<input type="hidden" name="data_value" value="<?=$data_valueping?>">
<input type="hidden" name="information_variable" value="<?=$information_variableping?>">
<input type="hidden" name="information_value" value="<?=$information_valueping?>">
</form>
<script>
document.getElementById('gogogo').submit();
</script>
위와같이 A라는 계정에서 B라는 계정으로 post로 쏘게 되면..
B에서는
<?
$d01 = $_POST['p_value'];
$d02 = $_POST['s_value'];
$d03 = $_POST['ins_value'];
$d04 = $_POST['n_value'];
$d05 = $_POST['check'];
$d07 = $_POST['st_result'];
$d08 = $_POST['data_variable'];
$d09 = $_POST['data_value'];
$d10 = $_POST['information_variable'];
$d11 = $_POST['information_value'];
echo "p_value : ".$d01;
echo "<br>";
echo "s_value : ".$d02;
echo "<br>";
echo "ins_value : ".$d03;
echo "<br>";
echo "n_value : ".$d04;
echo "<br>";
echo "check : ".$d05;
echo "<br>";
echo "st_result : ".$d07;
echo "<br>";
echo "data_variable : ".$d08;
echo "<br>";
echo "data_value : ".$d09;
echo "<br>";
echo "information_variable : ".$d10;
echo "<br>";
echo "information_value : ".$d11;
echo "<br>";
?>
이렇게 받게 되거든요?
근데.. A라는 계정에서는 txt문서가 특정 폴더에 들어오면 클론서비스가 실행이 되는데....
B라는 계정에서는 txt 문서가 들어오는게 아니라 post 값이 들어오는거라서....
이것도 마찬가지로 클론 서비스가 실행이 되는건지 궁금합니다....
보통 이럴 때 어떻게들 하시나요?
요약..
1. A계정에 txt 문서가 들어오면 클론 서비스 실행하여 a.php 실행(사람이 실행 안함.. 지가 알아서 함)
2. a.php에서 post형식으로 B 계정으로 쏨..(마찬가지로 a.php에 위와 같이 스크립트가 있음..)
3. 근데 B 계정에서는 post형식으로 어떻게 받나요? 받아서 다시 pasing해서 db에 넣어줘야 하거든요....
상식적으로 생각했을 때.. A계정에서 B계정으로 값 넘길려고 주소를 쓰잖아요?
그럼 B 계정의 특정 php가 실행이 될테구요..
근데.. 이걸 악용하면 어마어마하게 실행을 시키게 될테고 그렇게 되면 서버가 다운될테고 그렇게 되면 문제가 생길텐데..
아이디/비번을 넣어서 사용자 확인후에 넘긴다면.. 이게 맞는거 같거든요..
db접속할 때 처럼요........
막 혼동이 오고 그렇습니다.. 멘붕이네요..
만약에 A라는 계정에서 스크립트 써서 b 파일을 실행한다고 치면....
뭐.. 알아서 실행이되고 값을 받아서 db에 넣으면 되니깐 문제는 안될 것 같기는 합니다만..
db 접속 하는 것처럼 아이디/비번 넣는 것도 아닌 마당에 설마 이걸 값을 주고 받는다? 흠.................
된다 그러면 다행이구요..
!-->!-->
답변 2
2. b페이지부터는 변수에 들어와있으므로 함수로 제어하시면 됩니다.
3. 리플라이 어택은 토큰방식이 아닌 이상 막기가 거시기합니다. 이럴경우 보통 이미 db에 들어와있으면 추가로 저장안하는 방식을 취하는게 일반적입니다.
B라는 계정에서는 txt 문서가 들어오는게 아니라 post 값이 들어오는거라서....
이것도 마찬가지로 클론 서비스가 실행이 되는건지 궁금합니다....
<---B에서는 클론실행이 필요없습니다
post로 넘어오면 받는화일(위에서는 index.php)에서 DB 처리하면 되니 별도로 실행하도록 만들 필요가 없죠
---------------------------------
근데.. 이걸 악용하면 어마어마하게 실행을 시키게 될테고 그렇게 되면 서버가 다운될테고 그렇게 되면 문제가 생길텐데..
아이디/비번을 넣어서 사용자 확인후에 넘긴다면.. 이게 맞는거 같거든요..
<----A쪽에서 어떤 규칙을 가지고 암호화된 문자열을 post변수 중에 담아서 넘기면
B쪽에서 암호화된 값을 풀어서 해당 규칙에 맞으면 처리하고 아니면 die 시켜버리면 되겠습니다