세상속 아름다움

urlencode() / urldecode(): 하나의 특수문자, 한글, multi-byte 문자를 %XX 형식으로 변환합니다. 길이가 좀 길어진다는게 단점입니다. 또한 [0-9a-zA-Z] 등은 encode 하지 않아 그대로 보인다는 단점(?) 도 있습니다. 보안성이 없거나 크게 요구되지 않는 경우나 일반적으로 많이 사용하는 방법이며, URL GET 방식으로 어떤 값을 넘길때도 많이 사용됩니다. base64_encode() / base64_decode() 변환된 문자는 [0-9a-zA-Z+/=] 문자들로 구성되어지며 역시 약간 길이가 길어집니다. 쉽게 눈으로 판독(decode)할 수 없다는 장점(?)도 있습니다. 저수준의 보안성이 요구될때 사용하는 경우가 많습니다. URL GET 방식으로 어떤 값을 넘..

foreach($_GET as $k => $v ) ${$k} = htmlentities($v); foreach($_POST as $k => $v ) ${$k} = htmlentities($v); foreach($_REQUEST as $k => $v ) ${$k} = htmlentities($v); 위와 같이 값을 받았을 경우 => ( 실제 소스를 봤을 경우 이렇게 보입니다. )

http://immyu.egloos.com/1472088(펌) 쿠키가 널리 쓰이고 유용해지는 반면, 브라우저에서 쿠키를 꺼놓는 사람도 늘어나고 있다. 쿠키는 사용자 이름, 암호, 신용카드 번호 등의 중요한 정보를 텍스트 형태로 저장하기 때문에 접근이 쉽다. 따라서 쿠키를 꺼놓는 것도 어찌 보면 당연한 일인 것이다. 웹사이트와 관련된 가장 큰 취약점은 크로스 사이트 스크립트(XSS) 공격이다. * XSS 공격 과정(이메일/게시물 링크) 이러한 링크가 쿠키를 사용하는 공식 사이트로 정상적으로 연결된다. 그런데 이 링크에 문자열이 덧붙여져 전송된다. 대부분의 경우 이런 URL을 종종 본 적이 있기 때문에 별 의심을 하지 않는다. 하지만 추가된 문자열로 인해 그 후에 방문하는 모든 쿠키를 가로챌 수 있다. 그리..