WEB2 - PHP

Opentutorials.org

PHP의 보안

2018-01-26 10:18:45

수업소개

웹애플리케이션에게 일어날 수 있는 나쁜 일들을 알아보고, 이런 문제를 해결하는 사례를 알아봅니다.

Cross site scripting (XSS)

XSS.php

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>XSS</title>
  </head>
  <body>
    <h1>Cross site scripting</h1>
    <?php
    echo htmlspecialchars('<script>alert("babo");</script>');
    ?>
  </body>
</html>

lib/print.php

<?php
function print_title(){
  if(isset($_GET['id'])){
    echo htmlspecialchars($_GET['id']);
  } else {
    echo "Welcome";
  }
}
function print_description(){
  if(isset($_GET['id'])){
    echo htmlspecialchars(file_get_contents("data/".$_GET['id']));
  } else {
    echo "Hello, PHP";
  }
}
function print_list(){
  $list = scandir('./data');
  $i = 0;
  while($i < count($list)){
    $title = htmlspecialchars($list[$i]);
    if($list[$i] != '.') {
      if($list[$i] != '..') {
        echo "<li><a href=\"index.php?id=$title\">$title</a></li>\n";
      }
    }
    $i = $i + 1;
  }
}
?>

파일 경로 보호


<?php
function print_title(){
  if(isset($_GET['id'])){
    echo htmlspecialchars($_GET['id']);
  } else {
    echo "Welcome";
  }
}
function print_description(){
  if(isset($_GET['id'])){
    $basename = basename($_GET['id']);
    echo htmlspecialchars(file_get_contents("data/".$basename));
  } else {
    echo "Hello, PHP";
  }
}
function print_list(){
  $list = scandir('./data');
  $i = 0;
  while($i < count($list)){
    $title = htmlspecialchars($list[$i]);
    if($list[$i] != '.') {
      if($list[$i] != '..') {
        echo "<li><a href=\"index.php?id=$title\">$title</a></li>\n";
      }
    }
    $i = $i + 1;
  }
}
?>

댓글

Cpt.MJ1년 전

I'm here~~~~

답글
enujo2년 전

23.12.03 70%는 막을수 있다냥!!!

답글
heartsound22년 전

무섭네요

답글
드림보이3년 전

2022.02.26. WEB2 - PHP - PHP의 보안 파트 수강완료

답글
pmxsg3년 전

2022.1.4.수강

답글
뭉치우석3년 전

호오...

답글
chimhyangmoo4년 전

21.06.03

답글
jwoh4년 전

21-04-25

답글
jeisyoon4년 전

2021.04.14 보안(htmlspecialchars) - OK

답글
hanel_4년 전

21.2.21

답글
kkn11254년 전

21.01.05.화 완료~!

답글
111pixel5년 전

완

답글
우성짱5년 전

좋아요

답글
siver5년 전

실사용한다면 basename을 적용해야할 곳이 생각보다 많겠네요

답글
クレヨンしんちゃん5년 전

ㅇㄹ

답글
이서연5년 전

완료

답글
이서연5년 전

완료

답글
아자요5년 전

HTML, Java Script 완강 후 새로운 도전시작

20.05.13일 / 완료

답글
Lucas Trowman5년 전

완료!

답글
OneJae EE5년 전

20.04.14 화 / 37세 비전공자 / 완료

답글
스티븐잡숴5년 전

완료

답글
1235년 전

사용자가 제목을 script형식으로 만들면 script형식의 제목이 되니까 그런거아닐까요
대화보기
답글 수정 삭제
moon5년 전

정말 감사합니다.!!

답글
햄쮸맨6년 전

와..비집고 들어올려고 하면 방법은 많이 있군요..무서운 세상...

답글
몽글몽글솜사탕6년 전

감사합니다

답글
허공6년 전

190508 감사합니다.

답글
웅이7년 전

고맙습니다 !
대화보기
답글
돌입7년 전

웅이//
프로그램은 순서대로 흘러가죠?
while문 밖에 위치하게 된다면 $title에 대입은 한번 밖에 동작하지 않기 때문에
$title에 대입된 값에 변경이 없게됩니당
대화보기
답글 수정 삭제
Gihoon Pomme Ryu7년 전

완료. 고맙습니다.

답글
웅이7년 전

print.php 에서
왜 $title = htmlspecialchars($list[$i]); 가 while문 안에 들어가야 하나요?
$list = scandir('./data');
$i = 0;
처럼 왜 while문 밖은 안되고, 안에 있어야하는지 아는사람 누굽니꽈~~~~~~~~

답글
로버트한7년 전

보안은 참 어려운 거군요 ㅠ,ㅠ

답글
로버트한7년 전

감사합니다.^^

답글
kissandlove7년 전

print_list() 내에 있는 $list는 scandir함수에서 리스트를 개발자가 가져온 것이지 사용자가 입력한 것이 아닌것 같은데 xss 표적이 될수 있나요?

답글
유진희7년 전

보안부분이 확실히 어렵네요 그래도 설명 정말 감사합니다 ^^

답글
원7년 전

attack.html 파일만들어서 아래와 같이 만든뒤
<form action="http://상대방주소아이피/delete_process.php" method="post">
<input type="text" name="id" placeholder="뭘지울래" />
<input type="submit" value="삭제" />
</form>
삭제하니 지워지네요 정말 재밌어요 이거 테스트한다고 잘안되서 40분 날렸지만... ㅎㅎ

답글
제갈량7년 전

자바스크립트가 좋은 용도로 쓴다면 괜찮은 언어이지만,
이 언어를 악용하면 않좋게도 쓰일 수가 있겠네요.
예를 들어, 요즘 문제가 되고 있는 가짜 사이트로 오게 유도하는것도 가능하겠네요.
그리고 보안이란게 첨예한 문제이기 때문에
이런것까지 알아두면 유용하게 써먹을 수도 있겠다는 생각을 하게 됩니다.
잘 봤습니다. 감사합니다. ^^

답글
Mingi Son7년 전

감사합니다

답글

버전 관리

2018-01-27 15:54:15

egoing

현재 버전	2018-01-27 15:54:15
선택 버전

버전 비교

토픽 0
모듈 0
코스 0
봤어요 0
댓글 0
명예의 전당 0