[SQL Injection] 그누보드에 적용된 SQL 인젝션 대응코드 > 기술자료 | 해피정닷컴

[SQL Injection] 그누보드에 적용된 SQL 인젝션 대응코드 > 기술자료

본문 바로가기

사이트 내 전체검색

[SQL Injection] 그누보드에 적용된 SQL 인젝션 대응코드 > 기술자료

그누보드 [SQL Injection] 그누보드에 적용된 SQL 인젝션 대응코드

페이지 정보

profile_image
작성자 관리자1 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 10회 작성일 2024-11-26 21:14:57 ~ 2024-11-26 21:22:07

본문


// Blind SQL Injection 취약점 해결
$sql = trim($sql);
// union의 사용을 허락하지 않습니다.
//$sql = preg_replace("#^select.*from.*union.*#i", "select 1", $sql);
$sql = preg_replace("#^select.*from.*[\s\(]+union[\s\)]+.*#i ", "select 1", $sql);
// `information_schema` DB로의 접근을 허락하지 않습니다.
$sql = preg_replace("#^select.*from.*where.*`?information_schema`?.*#i", "select 1", $sql);


// 사용자 입력을 필터링하여 적절한 형식인지 확인
// http://www.w3bai.com/ko/php/filter_sanitize_string.html#gsc.tab=0
// http://www.w3bai.com/ko/php/php_ref_filter.html#gsc.tab=0
// https://www.php.net/manual/en/function.filter-var.php
$comment = $_POST['comment'];
$comment = filter_var($comment, FILTER_SANITIZE_STRING); // 문자열에서 태그 / 특수 문자를 제거합니다
$comment = filter_var($comment, FILTER_SANITIZE_NUMBER_INT); // 숫자와 +를 제외한 모든 문자를 제거합니다 -


// 데이터베이스로부터 가져온 변수 출력 시 HTML 이스케이프 적용
// https://www.php.net/manual/en/function.htmlspecialchars.php
echo htmlspecialchars(comment, ENT_QUOTES, 'UTF-8');


//
$type = isset($_REQUEST['type']) ? preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $_REQUEST['type']) : '';
 

댓글목록

등록된 댓글이 없습니다.


Total 2,641건 1 페이지
  • RSS
기술자료 목록
열람
그누보드   10  2024-11-26 21:14 ~ 2024-11-26 21:22  
[SQL Injection] 그누보드에 적용된 SQL 인젝션 대응코드 N새글
2640
그누보드   65  2024-11-22 10:52 ~ 2024-11-22 11:03  
[Amina] wr_link1,2 등록된 영상 원본이 삭제된 경우 목록 보기 오류
2639
호스팅   93  2024-11-19 14:41 ~ 2024-11-19 21:17  
[카페24] SMS 문자 발송
2638
Linux   83  2024-11-18 15:45 ~ 2024-11-18 15:48  
root 계정으로 ssh 직접 접속 막기
2637
일반   87  2024-11-15 16:45 ~ 2024-11-15 16:46  
[ForkLift] 폴더 새로고침
2636
Secure   137  2024-11-06 18:48 ~ 2024-11-06 18:50  
보안서버는 무엇이고, 구축하지 않으면 어떻게 되나요?
2635
영카트   282  2024-10-21 13:44 ~ 2024-10-21 19:42  
[G5.4] 추가배송비 수정하기
2634
전자결제   542  2024-09-05 09:30  
[LG유플러스/토스페이먼츠] XPay 도메인 지원종료 안내
2633
MySQL   945  2024-03-29 14:14 ~ 2024-03-29 14:14  
MySQL vs. mariaDB 호환성
2632
그누보드   1161  2024-02-23 18:40 ~ 2024-02-24 06:13  
홈페이지를 특정 IP 일때 다른 페이지로 연결하기
2631
JavaScript   1267  2024-02-16 18:50 ~ 2024-02-16 20:37  
2개 이상의 button 누르면 각 ifrme 으로 페이지 열기
2630
Java   1214  2024-02-06 16:49  
AES256 암호화 / 복호화
2629
PHP   1390  2024-02-06 16:42  
AES256 암호화 / 복호화
2628
호스팅   1233  2024-01-29 12:54  
파이썬 가능 호스팅사
2627
PHP   1295  2024-01-26 11:04 ~ 2024-01-26 11:13  
숫자만 추출 / 숫자만 작성여부 검사
2626
MySQL   1498  2024-01-08 17:37 ~ 2024-03-14 16:00  
varchar타입에 order by를 써야하는 경우
2625
SQL   1596  2024-01-08 12:36  
[DBeaver] CLIENT_PLUGIN_AUTH is required 해결하기
2624
영카트   1671  2024-01-04 14:57  
[Y5] 장바구니 담긴후 가격이 변경된 경우
2623
일반   2568  2023-12-15 18:33  
macOS Sonoma 이용중 FTP 접속이 안될때
2622
Android   2058  2023-11-30 18:48 ~ 2023-11-30 19:41  
권한(Permission)의 종류

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.