웹사이트의 사용자가 게시판에 글을 작성하면서 글 내용에 자바스크립트 코드를 심어 사이트를 공격해오는 경우가 있습니다.
이런 것을 XSS라고 하는데, 이 공격을 무력화시키는 법을 공부해봅시다.
지난 포스트
php, 중복된 코드의 최소화 모듈화 (feat. require 함수)
코드들을 짜다 보면 자연스럽게 코드의 중복이 생길 때가 있습니다. 중복된 코드들을 최소화시킬 수 있는 방법을 공부해봅시다. 지난 포스트 php, 게시판 글 삭제 (feat. unlink 함수) CRUD 중에서 마
gogogameboy.tistory.com
보안 XSS
남 잘되는 꼴을 못보고 이런 공격을 해오는 사람은 언제나 있다는 것을 명심해두고, XSS 이외의 여러 가지 공격들에 대한 대비도 잘해두어야 할 것 같습니다.
htmlspecialchars( )
이 함수는 문자열 안의 특수문자들(코드를 쓸 때 사용하는 < > 등..)을 그냥 보이는 그대로 출력해서 XSS 공격을 무력화시켜줍니다.
이 글이 도움이 됐다면 하단의 ♡ 공감 버튼을 꾹 눌러서
빨간 하트♥로 만들어주세요.
지인에게 보여주고 싶은 글이었다면
공감 버튼 옆을 클릭해서 SNS에 공유해주세요.
댓글은 블로그 운영에 큰 힘이 됩니다.
'그 외 프로그래밍 언어 > php' 카테고리의 다른 글
| php, 앞으로 공부해야 할 것들 (0) | 2022.08.10 |
|---|---|
| php, 보안 파일 경로 보호 (0) | 2022.08.10 |
| php, 중복된 코드의 최소화 모듈화 (feat. require 함수) (0) | 2022.08.09 |
| php, 게시판 글 삭제 (feat. unlink 함수) (0) | 2022.08.08 |
| php, 게시판 글 수정 (feat. rename 함수) (0) | 2022.08.07 |
댓글