불순한 의도를 가진 사용자(공격자)가 파일 경로를 알아내서 사이트의 중요한 정보를 알아낼 수가 있습니다.
그걸 방지하기 위한 방법을 이번에도 생활코딩 php 강의 영상으로 공부해보겠습니다.
지난 포스트
php, XSS 공격으로부터 보호 (feat. htmlspecialchars)
웹사이트의 사용자가 게시판에 글을 작성하면서 글 내용에 자바스크립트 코드를 심어 사이트를 공격해오는 경우가 있습니다. 이런 것을 XSS라고 하는데, 이 공격을 무력화시키는 법을 공부해봅
gogogameboy.tistory.com
보안 파일 경로 보호
basename( )
파일의 경로는 숨기고 파일명만을 추출해주는 함수입니다.
이 글이 도움이 됐다면 하단의 ♡ 공감 버튼을 꾹 눌러서
빨간 하트♥로 만들어주세요.
지인에게 보여주고 싶은 글이었다면
공감 버튼 옆을 클릭해서 SNS에 공유해주세요.
댓글은 블로그 운영에 큰 힘이 됩니다.
'그 외 프로그래밍 언어 > php' 카테고리의 다른 글
| php&MariaDB 포스팅 시작 (0) | 2022.08.18 |
|---|---|
| php, 앞으로 공부해야 할 것들 (0) | 2022.08.10 |
| php, XSS 공격으로부터 보호 (feat. htmlspecialchars) (0) | 2022.08.09 |
| php, 중복된 코드의 최소화 모듈화 (feat. require 함수) (0) | 2022.08.09 |
| php, 게시판 글 삭제 (feat. unlink 함수) (0) | 2022.08.08 |
댓글