SQL Injection 방지 방법 채택완료
그누보드도 기본적으로 막혀 있다고 들었는데
추가적으로 만든 페이지에서 SQL Injection 방지하기 위해서
해줘야 되는 것들이 어떤게 있을까요?
답변 2개
채택된 답변
+20 포인트
7년 전
그누보드 자체에 기본적으로 방지를 하고 있긴한데
억지로 뚫는 다른 방법을 아신다면
그 방법을 어떻게 막아야할지 직접적으로 구현을 하셔야 할 것 같습니다.
보통 쿼리를 그누보드의 함수들을 사용해서 사용하는데
그 함수안에 인젝션방지하는 코드를 추가적으로 삽입하시거나 하시면 될것같구요
로그인 후 평가할 수 있습니다
답변에 대한 댓글 2개
7년 전
7년 전
www/common.php 파일이나
www/lib/common.lib.php 파일에서
Injection 문자로 검색을 해보시면 몇몇 부분에서
해당 인젝션을 차단하는 부분이 있습니다.
거기에서 사용되는 함수를 보셔야 할듯합니다.
만약 본인이 알고 있는 인젝션으로 현 그누보드가 뚫린다면
차라리 버그 신고를 통해서 업데이트 파일로 받는것이 나을것같구요
www/lib/common.lib.php 파일에서
Injection 문자로 검색을 해보시면 몇몇 부분에서
해당 인젝션을 차단하는 부분이 있습니다.
거기에서 사용되는 함수를 보셔야 할듯합니다.
만약 본인이 알고 있는 인젝션으로 현 그누보드가 뚫린다면
차라리 버그 신고를 통해서 업데이트 파일로 받는것이 나을것같구요
댓글을 작성하려면 로그인이 필요합니다.
7년 전
php 에서 기본 제공하는 함수들 대신에,
그누보드 차원에서 만들어진 함수들과 변수들을 활용해서 코딩해 보세요.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
참고 할만한게 없을까요 ㅎㅎ?