반응형
HTML을 이용한 공격 방지
HTML을 사용자가 이용하게 된다면 일부 불순한 생각을 가지신분이 자신의 실력을 돋보이게
하기위해서 종종 자바스크립트를 이용한 테러를 하게 됩니다.(무한 팝업 등)
그런 것을 방지하기위해서는 한가지 방법이 있습니다.
방법은 HTML과 자바스크립트를 무시하는 것입니다.
첫 번째 방법을 위해서는 PHP 내장함수중 strip_tags라는 함수를 알아야되는데 이 함수는
문자열에서 태그를 제거하는 함수입니다.
$stirng = strip_tags("<BR>PHP</BR>");
를 쓰면 $string에는 “PHP”만 들어가게 됩니다.
만약에
$stirng = strip_tags("<BR>PHP</BR>", "<BR>");
과 같이 두 번째 인자에 <BR>를 넣게되면 <BR>은 허용한다는 뜻입니다. 그래서
$string에는 “<BR>PHP</BR>”이 들어가게 됩니다.
이렇게 strip_tags를 써서 테러를 방지하는 방법이 있습니다.
그리고 두 번째 방법은 사용자가 입력한 값을 그대로 보여주는 것입니다.
소스 출처 : http://brown.ezphp.net/85
'프로그래밍 > PHP' 카테고리의 다른 글
| PHP - PHP에서 에러 메시지 처리 방법 (0) | 2014.06.23 |
|---|---|
| PHP - MYSQL과 PHP를 이용한 게시판 속도 업그레이드 두번째 (0) | 2014.06.22 |
| PHP - MYSQL과 PHP를 이용한 게시판 속도 업그레이드 (0) | 2014.06.22 |
| PHP - MYSQL과 PHP를 이용한 계층형 게시판 만들기 (6) | 2014.06.10 |
| PHP - MYSQL과 PHP를 이용한 간단한 게시판 만들기 (55) | 2014.06.08 |
| PHP - MYSQL과 PHP를 이용한 방명록 만들기 (0) | 2014.06.05 |
| PHP - mysql_error 함수 (0) | 2014.06.05 |
| [php] get방식을 이용한 변수 전달 (0) | 2014.06.05 |