쿼리스트링 특수문자 취약점 방지하는 간단한 방법
<?
$stringCheckURI = parse_url($_SERVER['REQUEST_URI']);
parse_str($stringCheckURI['query'], $results);
foreach ($results as $key => $val) {
echo $val;
$special_pattern = "/[`~!@#$%^&*|\\\'\";:\/?^=^+_()<>]/"; //특수기호 정규표현식
if(preg_match($special_pattern, $val)){
?>
<script>alert('요청하신 내용 중 특수문자가 있거나 정상적인 접근이 아닙니다.\n\n이전화면으로 이동합니다.');history.back();</script>
<?
exit;
}
}
?>
최근엔 쿼리스트링을 대롱대롱 매달아서 쓰는 케이스가 없지만..
해당 케이스에서는 제법 쓸만한...
게시판 등 뭐 어떤 값들이 매달려서 사용하는 지 파악하기도 귀찮으면 이걸로 쓰시길~
'Tip & Tech' 카테고리의 다른 글
Android & iOS 접속기기 체크 (0) | 2021.06.14 |
---|---|
리눅스 정기 백업(mysql 포함) 설정 (0) | 2020.12.16 |
mysql 테이블 최적화 (0) | 2020.12.16 |
유튜브용 이모티콘 모음 (Emoji) - 상징, 심볼, 기호 (0) | 2020.05.25 |
유튜브용 이모티콘 모음 (Emoji) - 사물, Object (0) | 2020.05.25 |
댓글