분류 전체보기931 php DB 인젝션 공격 방어 인젝션 방어를 위한 처리를 하기 위해선 get, post 로 넘어오는 모든 변수중에서 DB에 사용될 변수에 대해 검수를 거친뒤에 DB에서 사용하도록 해야하나 이미 구축된 사이트에 일일이 적용하기엔 힘들 경우 아예 get, post 데이터 전체를 검사하도록 다음과 같이 구현해 봤습니다. //인젝션 공격 막기 넘어오는 변수들 모두 검사 //GET while(list($fildn1,$fildv1) = each($_GET)) { if(eregi("--",$fildv1)) { echo ""; exit; } } //POST while(list($fildn2,$fildv2) = each($_POST)) { if(eregi("--",$fildv2)) { echo ""; exit; } } 일단 인젝션 공격에 대표적인 문.. 2009. 6. 17. html 태그 책깔피 기능 책을 읽다가 특정 위치에 라벨지를 붙여서 언제든지 쉽게 찾을 수 있도록 하는 기능처럼 웹페이지 에서도 책깔피 기능이 있다. /test.html 페이지를 접속후 페이지 내용중 특정 위치로 이동하고자 한다면 특정 위치에 이라고 삽입을 해두고 /test.html#책깔피1 처럼 # 표시 뒤에 책깔피 이름을 입력후 접속하면 해당 위치로 이동합니다. 예) 다음 주소로 이동해보세요 폰페이지 상세 정보로 이동 http://www.gooddaysports.co.kr/phone/?bset=list&flag=4#bookmark23 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board06&wr_id=30 2009. 6. 12. CSS style 테두리 부분 적으로 라인 표시 하기 테이블을 만들때 라인 색을 특정 부위만 표시 하고자 할 때가 있죠 이럴때 다음과 같이 스타일시트 적용 하시면 됩니다. 1. 상단 라인 border-top:1 solid #DADADA; 2. 우측라인 border-right:1 solid #DADADA; 3. 하단 라인 border-bottom:1 solid #DADADA; 4. 좌측라인 border-left:1 solid #DADADA; 예) 테이블 좌,우측만 라인 표시하기 내용 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=css&wr_id=14 2009. 6. 12. JDK 5.0, JDK Doc, Tomcat 5.5.9 다운로드 1. JDK(Java Development Kit) 다운로드 ① JDK를 다운 받기 위해서 Sun사의 홈페이지에 접속한다. 다운로드 페이지(http://java.sun.com/j2se/downloads/index.html)에서 J2SE 5.0을 선택한다 ② Download JDK 5.0 Update 4를 한다. ③ 다운로드 받기 위해서는 라이센스에 동의하라는 메시지가 나온다. Accept를 선택한다. ④ 사용하는 운영체제를 선택하여 파일을 다운로드 한다. 현재 예제에서는 운영체제를 윈도우로 선택한다. 파일 다운로드 창이 뜨면 저장을 누른다. ⑤ 원하는 위치에 파일을 저장한다. 2. Help 파일 다운로드 ① Help 파일을 다운 받기 위해서 Sun사의 홈페이지에 접속한다. 아래 링크로 접속하여 J2SE .. 2009. 6. 10. 이전 1 ··· 109 110 111 112 113 114 115 ··· 233 다음