| 제목 | $_SERVER['PHP_SELF'] 취약점 | ||
|---|---|---|---|
| 글쓴이 | kaido | 작성시각 | 2018/11/22 10:35:28 |
|
|
|||
|
안녕하세요 kaido 입니다
새로운 회사! 그리고 레거시 코드! 언밸런스를 만끽중입니다. 과거 코드를 보다보니 어? 저거 뭐였더라? 하던것들이 보이네요 ㅎㅎ
그중에서 $_SERVER['PHP_SELF'] 요녀석에 대해서 입니다.
간단하게 설명하면 현재 호출 PHP 파일의 URL 경로를 나타내주는 기능입니다. 그런데 여기에 취약점이 존재합니다.
가령 test.php 이라고 하면 경로에 /test.php?alert(1); 이런식으로 xss 공격이 가능하게 됩니다.
대체품으로는 아래걸로 호출하는게 좋다고 합니다. $_SERVER['SCRIPT_NAME']
다들 보안에 유의하고 즐프 하세요.
|
|||
| 다음글 | now() 와 sysdate()의 차이 (4) | ||
| 이전글 | CI 4.0 에서 /public/index.php 없애... (4) | ||
|
한대승(불의회상)
/
2018/11/23 10:33:41 /
추천
0
CI 프레임워크 컨트롤로에서는 값이 "index.php" 로 나옵니다.
|