차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

--- tech:php [2018/12/18 00:19] – [Thread Safe?] V_L
+++ tech:php [2019/03/26 10:01] (현재) – [PHP 확장자 숨기기] V_L
@@ 줄 1239: / 줄 1239: @@
 주민등록 번호의 경우 수정시 라도 보여 주지 않는 것이 좋다.
-input text 박스만 보여 주고 옆에  731111-******* 이런식으로 명시 하시는 것이 좋다.
+input text 박스만 보여 주고 옆에  731111-%%*******%% 이런식으로 명시 하는 것이 좋다.
+회원 비번은 md5() 로 암호화 하구요. 쿠키는 사용하지 마세요.
-회원 비번은 md5() 로 암호화 하시구요. 쿠키는 사용하지 마세요.
 회원이 비번을 잊어 버렸을 경우는 회원 email 주소로 새로운 비번을 쏴주시구요.
@@ 줄 1266: / 줄 1263: @@
 $userpass 값은 32 자 인지 확인 하면 된다. md5() 로 해슁 하면 32자가 됩니당.
-if((session_is_registered(username)) && (session_is_registered(user_id)))
+  if((session_is_registered(username)) && (session_is_registered(user_id)))
-session_is_registered() 를 사용하시구요..
+    session_is_registered()
+를 사용하시구요..
 $pw 도 암호화 하세용..!!!
@@ 줄 1273: / 줄 1272: @@
 비교는
-if($pw=====md5($pw넘어온값) && isset($pw넘어온값))
+  if($pw==md5($pw넘어온값) && isset($pw넘어온값))
 이런식으로 체크 하시구용...^^
 좀더 고심해 보시고 응용해보라 ^^
-$tpass=md5("pw008");
+  $tpass=md5("pw008");
-if(($id ===== "id007") && (md5($pw) ===== $tpass) && isset($pw) && isset($id)){
+  if(($id == "id007") && (md5($pw) == $tpass) && isset($pw) && isset($id)){
 이런 식으로 ^^
@@ 줄 1481: / 줄 1481: @@
-==== 세션 쿠키값 - 보안 로그인 시스템 ◆◆====
+==== 세션 쿠키값 - 보안 로그인 시스템====
 $userid
@@ 줄 1534: / 줄 1534: @@
 윈도우는 잘 모르겠다.
 openSSL 를 반드시 사용하라 ^^
+[[tech:letsencrypt|]]
 http://www.openssl.org
@@ 줄 1635: / 줄 1637: @@
 ====PHP 에러 출력 안하기====
-보안을 위해서는 필수.
+[[tech:php_error_reporting|]]관리는 보안을 위해서는 필수.
 php.ini의 Error_Handling 부분에서 display_errors = Off 로 설정해 주면 된다.
@@ 줄 1645: / 줄 1647: @@
 Example 1. strip_tags() example
-$string = strip_tags($string, '<a><b><i><img>');
+  $string = strip_tags($string, '<a><b><i><img>');
 $string 에서 <a><b><i><img> 태그만 허용 하고 나머지는 막는 것이다.
@@ 줄 1651: / 줄 1654: @@
 그런데 문내가 존재 한다.<b> 태그를 허용 할 경우...
-<b onmouseover="for(i=0;i<50;i++)window.open('www.porn.com');">tood.net 미오!</b>
+  <b onmouseover="for(i=0;i<50;i++)window.open('www.porn.com');">tood.net 미오!</b>
 이런 문장을 쓸 경우 문내가 된다..ㅋㅋㅋ
 만약  i 를 5000000 까지 한다면... 헐....
-<b onmouseover="for(i=0;i<500000000;i++)window.open('www.porn.com');">tood.net미오!</b>
+  <b onmouseover="for(i=0;i<500000000;i++)window.open('www.porn.com');">tood.net미오!</b>
 글구 <a> 태그를 허용해도 <a href="" target=""> target 는 허용이 되지 않다..ㅋㅋㅋ 짭..
@@ 줄 1663: / 줄 1666: @@
 음 넘 초보적인 방법이지만 그래두 함 적어보겠다.
-만약 게시판에 관리자 모드가 있다면...그 곳많은 보안이 상당히 많이 필요하겠지염.
+만약 게시판에 관리자 모드가 있다면...많은 보안이 필요.
-보안을 위해서 이런 저런 방법을 많이 사용하실테구염.
+사용하는 방법에 아주 간단한 자바스크립트를 추가 한다면 좋다.
-사용하시는 방법에 아주 간단한 자바스크립트를 추가 한다면 좋을 듯 한다.
+<file>
 function goto_page($url) {
     echo "<script> location.replace(".$url."); </script>";
 }
+</file>
-보안이 조금이나마 필요한 부분에선 이 함수를 사용해서 이동했던 페이지들을 히스토리에서 삭제를 하는 것이지
+보안이 조금이나마 필요한 부분에선 이 함수를 사용해서 이동했던 페이지들을 히스토리에서 삭제를 하는 것
-요...
 가끔 어떤 곳에서 로그아웃을 했더라구 뒤로가기 버튼을 클릭하면 이전 페이지가 나오는 것을 많이 목격하고 위
 에 함수를 많이 사용하게 되었다.
-위 처럼 하면 로그 아웃 후에 뒤로가기 버튼을 눌러두 이전 페이지가 아닌 잴 처음 화면으로 가게 되지염.
+위 처럼 하면 로그 아웃 후에 뒤로가기 버튼을 눌러두 이전 페이지가 아닌 잴 처음 화면으로 가지.
 ====스팸 봇이 여러분의 email주소를====
@@ 줄 1691: / 줄 1693: @@
 PHP 확장자는 마음대로 변경 하여 사용할 수 있다.
-아래는 윈도우에서 httpd.conf 파일 이다. 물론 리눅스도 AddType 부분은 동일 한다.
+아래는 윈도우에서 httpd.conf 파일 이다. 물론 리눅스도 AddType 부분은 동일.
+<file>
 LoadModule php4_module c:/php/sapi/php4apache.dll
 AddType application/x-httpd-php .tood .tgp .cal .html .htm .include
+</file>
 위에 처럼 설정 하면
 .tood .tgp .cal .html .htm .include 파일에서 PHP 를 사용할 수 있다.
 확장자만 가지고는 이 사이트가 PHP 기반인지 알 수 없다.
-물론 알 수 있는 방법은 많죠..그러나 단지 접속 해 보고는 알 수 없다.
-index.tgp 파일...이상하게 생각 할것 이다..이게 먼 확장자 이지?  ^^
 ====세션 보안 최적화  !trans_id====