프로그래밍/PHP

PHP - HTML를 이용한 공격 방지

가카리 2014. 6. 25. 21:11
반응형

HTML을 이용한 공격 방지


HTML을 사용자가 이용하게 된다면 일부 불순한 생각을 가지신분이 자신의 실력을 돋보이게


하기위해서 종종 자바스크립트를 이용한 테러를 하게 됩니다.(무한 팝업 등)


그런 것을 방지하기위해서는 한가지 방법이 있습니다.


방법은 HTML과 자바스크립트를 무시하는 것입니다.


첫 번째 방법을 위해서는 PHP 내장함수중 strip_tags라는 함수를 알아야되는데 이 함수는


문자열에서 태그를 제거하는 함수입니다.


$stirng = strip_tags("<BR>PHP</BR>");


를 쓰면 $string에는 “PHP”만 들어가게 됩니다.


만약에


$stirng = strip_tags("<BR>PHP</BR>", "<BR>");


과 같이 두 번째 인자에 <BR>를 넣게되면 <BR>은 허용한다는 뜻입니다. 그래서


$string에는  “<BR>PHP</BR>”이 들어가게 됩니다.


이렇게 strip_tags를 써서 테러를 방지하는 방법이 있습니다.


그리고 두 번째 방법은 사용자가 입력한 값을 그대로 보여주는 것입니다.




소스 출처 : http://brown.ezphp.net/85



반응형