그누보드 보안

현재접속자 최신글 매뉴얼 FAQ
그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타
    그누보드 보안

    QA

    그누보드 보안

    본문

    아래 [1]에서 에서 제목과 내용을 받아서 

    [2] 에서 제목과 내용을 데이터 베이스에입력하는 기본적인 프로그램 입니다.

     

    아래와 같이 작성하면 보안적으로 어떤 문제가 생길 수 있을까요?

     

    request로 받을때 htmlspecialchars 만 사용해줘도 문제가 안생길까요?

    보안적으로 어떻게 보완해야 할지 의견 주시거나, 참고 URL 주시면 감사하겠습니다.

     

    문제가 되는 부분이 뭐가 있을까요?

    [1] write.php

    <form action='writeProc.php' method='post'>

    <input type='text' name='title'>

    <input type='text' name='content'>

    </form>

     

    [2] writeProc.php

    include $_SERVER['DOCUMENT_ROOT'].'/common.php';

    $title=$_REQUEST['title'];

    $content=$_REQUEST['content'];

    insert into table (title, content) values('$title','$content');

    sql_query($sql);

     

     

     

     

     

     

    #그누보드5 #보안

    이 질문에 댓글 쓰기 :

    답변 1

    terrorboy 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

    58.♡.♡.66

    _REQUEST 사용 자체가 문제가 됩니다.
    form이 post니 _POST로 받으세요.

    자세한건 
    https://github.com/gnuboard/gnuboard5/blob/master/bbs/write.php
    의 룰을 따라 작업 하시면 되며
    그누보드 베이스라면

    $title=$_REQUEST['title'];

    $content=$_REQUEST['content'];

    대신 바로 $title 나 $content를 사용 해도 될겁니다.

    답변을 작성하시기 전에 로그인 해주세요.
    전체 86
    QA 내용 검색

    회원로그인

    인기태그
    #그누보드5(59513) #영카트5(16776) #php(14952) #그누보드4(10632) #게시판(3155) #javascript(2632) #그누보드(2343) #css(2042) #mysql(1506) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1098) #jquery(1012) #자바스크립트(935) #최신글(931) #DB(818) #로그인(791) #이미지(762) #여분필드(736)
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT