Coding Everybody

코스 전체목록

닫기

PHP의 보안

2018-01-26 10:18:45

수업소개

웹애플리케이션에게 일어날 수 있는 나쁜 일들을 알아보고, 이런 문제를 해결하는 사례를 알아봅니다.

Cross site scripting (XSS)

XSS.php

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>XSS</title>
  </head>
  <body>
    <h1>Cross site scripting</h1>
    <?php
    echo htmlspecialchars('<script>alert("babo");</script>');
    ?>
  </body>
</html>

lib/print.php

<?php
function print_title(){
  if(isset($_GET['id'])){
    echo htmlspecialchars($_GET['id']);
  } else {
    echo "Welcome";
  }
}
function print_description(){
  if(isset($_GET['id'])){
    echo htmlspecialchars(file_get_contents("data/".$_GET['id']));
  } else {
    echo "Hello, PHP";
  }
}
function print_list(){
  $list = scandir('./data');
  $i = 0;
  while($i < count($list)){
    $title = htmlspecialchars($list[$i]);
    if($list[$i] != '.') {
      if($list[$i] != '..') {
        echo "<li><a href=\"index.php?id=$title\">$title</a></li>\n";
      }
    }
    $i = $i + 1;
  }
}
?>

파일 경로 보호


<?php
function print_title(){
  if(isset($_GET['id'])){
    echo htmlspecialchars($_GET['id']);
  } else {
    echo "Welcome";
  }
}
function print_description(){
  if(isset($_GET['id'])){
    $basename = basename($_GET['id']);
    echo htmlspecialchars(file_get_contents("data/".$basename));
  } else {
    echo "Hello, PHP";
  }
}
function print_list(){
  $list = scandir('./data');
  $i = 0;
  while($i < count($list)){
    $title = htmlspecialchars($list[$i]);
    if($list[$i] != '.') {
      if($list[$i] != '..') {
        echo "<li><a href=\"index.php?id=$title\">$title</a></li>\n";
      }
    }
    $i = $i + 1;
  }
}
?>

댓글

Cpt.MJ10개월 전

I'm here~~~~

답글
enujo11개월 전

23.12.03 70%는 막을수 있다냥!!!

답글
heartsound21년 전

무섭네요

답글
드림보이2년 전

2022.02.26. WEB2 - PHP - PHP의 보안 파트 수강완료

답글
pmxsg2년 전

2022.1.4.수강

답글
뭉치우석2년 전

호오...

답글
chimhyangmoo3년 전

21.06.03

답글
jwoh3년 전

21-04-25

답글
jeisyoon3년 전

2021.04.14 보안(htmlspecialchars) - OK

답글
hanel_3년 전

21.2.21

답글
kkn11253년 전

21.01.05.화 완료~!

답글
111pixel4년 전

완

답글
우성짱4년 전

좋아요

답글
siver4년 전

실사용한다면 basename을 적용해야할 곳이 생각보다 많겠네요

답글
クレヨンしんちゃん4년 전

ㅇㄹ

답글
이서연4년 전

완료

답글
이서연4년 전

완료

답글
아자요4년 전

HTML, Java Script 완강 후 새로운 도전시작

20.05.13일 / 완료

답글
Lucas Trowman4년 전

완료!

답글
OneJae EE4년 전

20.04.14 화 / 37세 비전공자 / 완료

답글
스티븐잡숴4년 전

완료

답글
1234년 전

사용자가 제목을 script형식으로 만들면 script형식의 제목이 되니까 그런거아닐까요
대화보기
답글 수정 삭제
moon4년 전

정말 감사합니다.!!

답글
햄쮸맨5년 전

와..비집고 들어올려고 하면 방법은 많이 있군요..무서운 세상...

답글
몽글몽글솜사탕5년 전

감사합니다

답글
허공5년 전

190508 감사합니다.

답글
웅이5년 전

고맙습니다 !
대화보기
답글
돌입5년 전

웅이//
프로그램은 순서대로 흘러가죠?
while문 밖에 위치하게 된다면 $title에 대입은 한번 밖에 동작하지 않기 때문에
$title에 대입된 값에 변경이 없게됩니당
대화보기
답글 수정 삭제
Gihoon Pomme Ryu5년 전

완료. 고맙습니다.

답글
웅이5년 전

print.php 에서
왜 $title = htmlspecialchars($list[$i]); 가 while문 안에 들어가야 하나요?
$list = scandir('./data');
$i = 0;
처럼 왜 while문 밖은 안되고, 안에 있어야하는지 아는사람 누굽니꽈~~~~~~~~

답글
로버트한6년 전

보안은 참 어려운 거군요 ㅠ,ㅠ

답글
로버트한6년 전

감사합니다.^^

답글
kissandlove6년 전

print_list() 내에 있는 $list는 scandir함수에서 리스트를 개발자가 가져온 것이지 사용자가 입력한 것이 아닌것 같은데 xss 표적이 될수 있나요?

답글
유진희6년 전

보안부분이 확실히 어렵네요 그래도 설명 정말 감사합니다 ^^

답글
원6년 전

attack.html 파일만들어서 아래와 같이 만든뒤
<form action="http://상대방주소아이피/delete_process.php" method="post">
<input type="text" name="id" placeholder="뭘지울래" />
<input type="submit" value="삭제" />
</form>
삭제하니 지워지네요 정말 재밌어요 이거 테스트한다고 잘안되서 40분 날렸지만... ㅎㅎ

답글
제갈량6년 전

자바스크립트가 좋은 용도로 쓴다면 괜찮은 언어이지만,
이 언어를 악용하면 않좋게도 쓰일 수가 있겠네요.
예를 들어, 요즘 문제가 되고 있는 가짜 사이트로 오게 유도하는것도 가능하겠네요.
그리고 보안이란게 첨예한 문제이기 때문에
이런것까지 알아두면 유용하게 써먹을 수도 있겠다는 생각을 하게 됩니다.
잘 봤습니다. 감사합니다. ^^

답글
Mingi Son6년 전

감사합니다

답글

버전 관리

2018-01-27 15:54:15

egoing

현재 버전	2018-01-27 15:54:15
선택 버전

버전 비교

토픽 0
모듈 0
코스 0
봤어요 0
댓글 0
명예의 전당 0