오늘도공대생

session_save_path)( session_start() session_set_cookie_params(); PHP파일을 통해 php.ini설정을 수정하려면 ini_set()함수를 사용하면 됩니다. php.ini 설정에서 session.use_strict_mode = 1로 설정되어 있다면 Session ID가 영구적으로 사용될 수 있습니다. 이렇게 될 경우 공격자가 세션 ID 훔쳐와 사용할 수 있기 때문에 해당설정은 0으로 꺼두는 것이 좋습니다. session.use_only_cookies는 쿠키로면 session ID 를 사용하도록 하는 것으로 URL의 GET 값으로 PHPSESSID가 전달되는 것을 지원하지 않게 합니다. 해당 설정은 1로 켜주세요. session.cookie_httpOnly는..

PHP는 모든 스크립트에 미리 정의된 많은 변수를 제공합니다. 변수는 외부 변수 에서 내장 환경 변수, 마지막 오류 메시지에서 마지막으로 검색된 헤더에 이르기까지 모든 것을 나타냅니다 . 이러한 사전 정의된 변수들은 굉장히 일반적으로 사용되기 대문에 필히 숙지해 놓을 필요가 있습니다. Superglobal — 모든 범위에서 항상 사용할 수 있는 내장 변수 $GLOBALS — 전역 범위에서 사용 가능한 모든 변수를 참조합니다. $_SERVER — 서버 및 실행 환경 정보 $_GET — HTTP GET 변수 $_POST — HTTP POST 변수 $_FILES — HTTP 파일 업로드 변수 $_REQUEST — HTTP 요청 변수 $_SESSION — 세션 변수 $_ENV — 환경 변수 $_COOKIE — ..

파일 업로드시 최대 크기는 php.ini 설정에서 upload_max_filesize 설정을 통해 조절할 수 있고 max_file_uplads 설정은 한 번에 몇개 까지 동시에 파일을 올릴 수 있는지 설정합니다. dirname() - 상위 디렉토리의 경로를 반환합니다. basename() - 경로의 후행 이름 구성 요소를 반환합니다. parse_url() - URL을 구문 분석하고 해당 구성 요소를 반환합니다. realpath() - 정규화된 절대 경로 이름을 반환 합니다. pathinfo(string $path, int $flags = PATHINFO_ALL): array|string $path에 따라 연관 배열 또는 문자열에대한 정보를 반환합니다 현재 경로 정보 검색에 대한 정보는 사전 정의된 예약 ..

오류 보고를 사용하면 PHP 보안에 두 가지 측면이 있습니다. 하나는 보안 강화에 도움이 되고 다른 하나는 해가 됩니다. 기본 해킹 공격에는 시스템에 부적절한 데이터를 제공하고 반환되는 오류의 종류와 컨텍스트를 확인하여 시스템을 프로파일링하는 작업이 포함됩니다. 이를 통해 크래커는 서버에 대한 정보를 수집하여 약점 포착할 수 있습니다. 예를 들어 공격자가 이전 양식 제출을 기반으로 페이지에 대한 정보를 수집한 경우 변수를 재정의하거나 수정하려고 할 수 있습니다. php.ini 파일에 display_errors설정이 디폴트로 Off되어 있는데 켜놓는 경우들도 있습니다. // php.ini 설정 수정 방법 ini_set('display_errors', 'On'); 예제 #1 사용자 정의 HTML 페이지로 변..

PHP에는 mysql과 mysqli가 있습니다. mysql은 오래전 사용되었고 현재에는 mysql을 개선한 mysqli가 있으므로 mysqli를 사용하시는게 좋습니다. mysqli_prepare() - 실행을 위해 SQL 문을 준비합니다. mysqli_stmt_result_metadata() - 준비된 명령문에서 결과 세트 메타데이터를 반환합니다. mysqli_stmt_fetch() - 준비된 명령문에서 바인딩된 변수로 결과를 가져옵니다. mysqli_fetch_array() - 결과 세트의 다음 행을 연관, 숫자 배열 또는 둘 다로 가져옵니다. mysqli_stmt_store_result() - 결과 세트를 내부 버퍼에 저장 MySQL 서버에 대한 새 연결 열기 mysqli::__construct my..

escapeshellarg(string $arg): string 문자열 주위에 작은 따옴표를 추가하고 기존의 작은 따옴표를 인용/이스케이프하여 문자열을 쉘 함수에 직접 전달하고 단일 안전한 인수로 처리할 수 있도록 합니다. 이 함수는 사용자 입력에서 오는 쉘 함수에 대한 개별 인수를 이스케이프하는 데 사용해야 합니다. Windows에서 escapeshellarg() 는 대신 백분율 기호, 느낌표(지연 변수 대체) 및 큰따옴표를 공백으로 바꾸고 문자열 주위에 큰따옴표를 추가합니다. 또한 연속된 백슬래시( \)의 각 줄은 하나의 추가 백슬래시로 이스케이프됩니다. system('ls '.escapeshellarg($dir)); escapeshellcmd(string $command): string 임의의 명령..

기본 사용 방법 예 #1 출력 제어 예 ob_start(); echo "Hello\n"; setcookie("cookiename", "cookiedata"); ob_end_flush(); 위의 예에서 echo 의 출력은 ob_end_flush() 가 호출 될 때까지 출력 버퍼에 저장됩니다. 출력 버퍼링 제어 소개 미리 정의된 상수 예 기본 사용법 출력 재작성 사용 출력 제어 기능 flush — 시스템 출력 버퍼 플러시 ob_clean — 출력 버퍼 청소(지우기) ob_end_clean — 출력 버퍼를 청소(지우기)하고 출력 버퍼링을 끕니다. ob_end_flush — 출력 버퍼를 플러시(전송)하고 출력 버퍼링을 끕니다. ob_flush — 출력 버퍼를 플러시(보내기) ob_get_clean — 현재 버퍼..

stream_context_create(?array $options = null, ?array $params = null): resource 사전 설정 에 제공된 모든 옵션을 사용하여 스트림 컨텍스트를 만들고 반환합니다 stream_context_create — 스트림 컨텍스트를 생성합니다. stream_context_get_default — 기본 스트림 컨텍스트 검색 stream_context_get_options — 스트림/래퍼/컨텍스트에 대한 옵션 검색 stream_context_get_params — 컨텍스트에서 매개변수를 검색합니다. stream_context_set_default — 기본 스트림 컨텍스트 설정 stream_context_set_option — 스트림/래퍼/컨텍스트에 대한 옵션을..

basename(string $path, string $suffix = ""): string 파일이나 디렉토리에 대한 경로를 포함하는 문자열이 주어지면 이 함수는 후행 이름 구성요소를 반환합니다. basename() 은 로케일을 인식하므로 멀티바이트 문자 경로가 있는 올바른 기본 이름을 보려면 setlocale() 함수를 사용하여 일치하는 로케일을 설정해야 합니다. path현재 로케일에 유효하지 않은 문자가 포함되어있으면 basename() 의 동작 이 정의되지 않습니다. dirname() - 상위 디렉토리의 경로를 반환합니다. pathinfo() - 파일 경로에 대한 정보를 반환합니다. echo "1) ".basename("/etc/sudoers.d", ".d").PHP_EOL; echo "2) ".b..

일반적으로 __DIR__이나 __FILE__ 등을 활용해 현재 위치를 구해 경로를 제어하지만 실제 터미널과 같이 파일 시스템에서의 디렉토리 제어가 필요한 경우들이 있습니다. opendir 등은 resource인 open directory handle를 반환합니다. chdir(string $directory): bool PHP의 현재 디렉토리를 변경합니다. echo getcwd() . "\n"; chdir('public_html'); echo getcwd() . "\n"; /* result to: /home/paric /home/paric/public_html */ chroot(string $directory): bool 루트 디렉토리를 변경하고자 할 때 사용되는 함수입니다. 현재 작업 디렉토리를 "/"로..