그누보드 보안

매뉴얼 FAQ

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

국내최저! 신용카드 결제수수료 2.85%

제작의뢰

커뮤니티

스터디

자사몰

강좌

기타

그누보드 보안

QA

그누보드 보안

스피드퀸 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2020.03.03 11:18:27 조회 2116 (121.♡.♡.185)

본문

아래 [1]에서 에서 제목과 내용을 받아서

[2] 에서 제목과 내용을 데이터 베이스에입력하는 기본적인 프로그램 입니다.

아래와 같이 작성하면 보안적으로 어떤 문제가 생길 수 있을까요?

request로 받을때 htmlspecialchars 만 사용해줘도 문제가 안생길까요?

보안적으로 어떻게 보완해야 할지 의견 주시거나, 참고 URL 주시면 감사하겠습니다.

문제가 되는 부분이 뭐가 있을까요?

[1] write.php

<form action='writeProc.php' method='post'>

<input type='text' name='title'>

<input type='text' name='content'>

</form>

[2] writeProc.php

include $_SERVER['DOCUMENT_ROOT'].'/common.php';

$title=$_REQUEST['title'];

$content=$_REQUEST['content'];

insert into table (title, content) values('$title','$content');

sql_query($sql);

#그누보드5 #보안

답변 1

terrorboy 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2020-03-03 11:44:03 58.♡.♡.66

_REQUEST 사용 자체가 문제가 됩니다.
form이 post니 _POST로 받으세요.

자세한건
https://github.com/gnuboard/gnuboard5/blob/master/bbs/write.php
의 룰을 따라 작업 하시면 되며
그누보드 베이스라면

$title=$_REQUEST['title'];

$content=$_REQUEST['content'];

대신 바로 $title 나 $content를 사용 해도 될겁니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 135

질문등록

filter #보안 ×

개별 목록 구성 제목 답변작성자조회작성일
아이피 조회 사이트 접속했는데, 제 컴퓨터 로컬 화면이 보입니다. #ip #host #해킹 #라라곤 #보안

sinbi 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2094 22년 01월 1
접속국가 IP에 따라 메인 페이지 다르게 #그누보드5 #아이피 #보안

동물원 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1540 22년 01월 1
관리자라면 에디터 필터링을 안 하는 방법을 도와주세요 #그누보드5 #필터링 #금지어 #보안 #관리자

키스 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1151 21년 10월 1
SSL http => https 자동, 서브 도메인 적용하는 방법? #ssl #보안 #https

호텔천사 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3106 21년 08월 1
사이트 운영중 보안관련 질문입니다 . #그누보드5 #sql #보안 #웹쉘

그누린이당 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3723 21년 05월 2
게시글 작성시 올바른경로를 이용하라고 뜹니다 #게시글 #작성 #common.lib.php #보안 #올바른방법

서포터즈 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3137 21년 02월 1
회원db 이전2 #db이전 #sql #비밀번호 #보안

이제영 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1734 21년 02월 4
index 파일 관련 보안문제 #보안 #index

ango 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1443 21년 01월 3
웹 보안 및 해킹 질문이요 #보안 #해킹 #해커 #웹사이트

쪼옹아 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1925 20년 10월 1
그누보드에서 사진파일은 해쉬값으로 저장하는게 좋나요?? #보안

시즈네이버 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1797 20년 05월 1
Apache SSL 설정 후 문제점...!?? #ssl #apache #아파치 #보안

카알주 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3026 20년 05월 2
링크 이미지 출력 소스 보안할부분좀 알려주세요 #보안 #그누보드5

coleochoka 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1942 20년 05월 1
https를 사용하는데. #보안 #연결

아나냐양 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2569 20년 05월 2
팝업창 테이블이 임의로 삭제되네요. #그누보드5 #그누보드4 #팝업창 #보안

동물원 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1644 20년 04월 1
IP 접속경로 질문 #영카트5 #보안

영카트어렵다 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1238 20년 04월 2
보안 관련 질문 #영카트5 #보안

영카트어렵다 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1605 20년 04월 2
5.2버전에 5.3버전 보안업데이트 적용 되나요?? #영카트5 #보안

영카트어렵다 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1297 20년 04월 2
보안서버 질문 있습니다. #보안

구본석 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1240 20년 03월 2
▶ 그누보드 보안 #그누보드5 #보안

스피드퀸 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2117 20년 03월 1
https.. ssl 보안 적용.. ㅠㅠ #보안 #보안인증 #ssl

광깔 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1952 20년 02월 2

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(61301) #영카트5(17118) #php(15424) #그누보드4(10639) #게시판(3230) #javascript(2661) #그누보드(2430) #css(2086) #mysql(1543) #영카트(1284) #모바일(1284) #그누커머스(1178) #html(1124) #jquery(1020) #최신글(953) #자바스크립트(946) #DB(840) #로그인(806) #이미지(773) #여분필드(766)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT