SQL Injection 방지 방법
본문
그누보드도 기본적으로 막혀 있다고 들었는데
추가적으로 만든 페이지에서 SQL Injection 방지하기 위해서
해줘야 되는 것들이 어떤게 있을까요?
답변 2
그누보드 자체에 기본적으로 방지를 하고 있긴한데
억지로 뚫는 다른 방법을 아신다면
그 방법을 어떻게 막아야할지 직접적으로 구현을 하셔야 할 것 같습니다.
보통 쿼리를 그누보드의 함수들을 사용해서 사용하는데
그 함수안에 인젝션방지하는 코드를 추가적으로 삽입하시거나 하시면 될것같구요
답변 달아 주셧는데 감이 안와서요..
참고 할만한게 없을까요 ㅎㅎ?
www/common.php 파일이나
www/lib/common.lib.php 파일에서
Injection 문자로 검색을 해보시면 몇몇 부분에서
해당 인젝션을 차단하는 부분이 있습니다.
거기에서 사용되는 함수를 보셔야 할듯합니다.
만약 본인이 알고 있는 인젝션으로 현 그누보드가 뚫린다면
차라리 버그 신고를 통해서 업데이트 파일로 받는것이 나을것같구요
php 에서 기본 제공하는 함수들 대신에,
그누보드 차원에서 만들어진 함수들과 변수들을 활용해서 코딩해 보세요.
답변을 작성하시기 전에 로그인 해주세요.
