오류 보고를 사용하면 PHP 보안에 두 가지 측면이 있습니다. 하나는 보안 강화에 도움이 되고 다른 하나는 해가 됩니다. 기본 해킹 공격에는 시스템에 부적절한 데이터를 제공하고 반환되는 오류의 종류와 컨텍스트를 확인하여 시스템을 프로파일링하는 작업이 포함됩니다. 이를 통해 크래커는 서버에 대한 정보를 수집하여 약점 포착할 수 있습니다. 예를 들어 공격자가 이전 양식 제출을 기반으로 페이지에 대한 정보를 수집한 경우 변수를 재정의하거나 수정하려고 할 수 있습니다. php.ini 파일에 display_errors설정이 디폴트로 Off되어 있는데 켜놓는 경우들도 있습니다. // php.ini 설정 수정 방법 ini_set('display_errors', 'On'); 예제 #1 사용자 정의 HTML 페이지로 변..
PHP에는 mysql과 mysqli가 있습니다. mysql은 오래전 사용되었고 현재에는 mysql을 개선한 mysqli가 있으므로 mysqli를 사용하시는게 좋습니다. mysqli_prepare() - 실행을 위해 SQL 문을 준비합니다. mysqli_stmt_result_metadata() - 준비된 명령문에서 결과 세트 메타데이터를 반환합니다. mysqli_stmt_fetch() - 준비된 명령문에서 바인딩된 변수로 결과를 가져옵니다. mysqli_fetch_array() - 결과 세트의 다음 행을 연관, 숫자 배열 또는 둘 다로 가져옵니다. mysqli_stmt_store_result() - 결과 세트를 내부 버퍼에 저장 MySQL 서버에 대한 새 연결 열기 mysqli::__construct my..
escapeshellarg(string $arg): string 문자열 주위에 작은 따옴표를 추가하고 기존의 작은 따옴표를 인용/이스케이프하여 문자열을 쉘 함수에 직접 전달하고 단일 안전한 인수로 처리할 수 있도록 합니다. 이 함수는 사용자 입력에서 오는 쉘 함수에 대한 개별 인수를 이스케이프하는 데 사용해야 합니다. Windows에서 escapeshellarg() 는 대신 백분율 기호, 느낌표(지연 변수 대체) 및 큰따옴표를 공백으로 바꾸고 문자열 주위에 큰따옴표를 추가합니다. 또한 연속된 백슬래시( \)의 각 줄은 하나의 추가 백슬래시로 이스케이프됩니다. system('ls '.escapeshellarg($dir)); escapeshellcmd(string $command): string 임의의 명령..
기본 사용 방법 예 #1 출력 제어 예 ob_start(); echo "Hello\n"; setcookie("cookiename", "cookiedata"); ob_end_flush(); 위의 예에서 echo 의 출력은 ob_end_flush() 가 호출 될 때까지 출력 버퍼에 저장됩니다. 출력 버퍼링 제어 소개 미리 정의된 상수 예 기본 사용법 출력 재작성 사용 출력 제어 기능 flush — 시스템 출력 버퍼 플러시 ob_clean — 출력 버퍼 청소(지우기) ob_end_clean — 출력 버퍼를 청소(지우기)하고 출력 버퍼링을 끕니다. ob_end_flush — 출력 버퍼를 플러시(전송)하고 출력 버퍼링을 끕니다. ob_flush — 출력 버퍼를 플러시(보내기) ob_get_clean — 현재 버퍼..
stream_context_create(?array $options = null, ?array $params = null): resource 사전 설정 에 제공된 모든 옵션을 사용하여 스트림 컨텍스트를 만들고 반환합니다 stream_context_create — 스트림 컨텍스트를 생성합니다. stream_context_get_default — 기본 스트림 컨텍스트 검색 stream_context_get_options — 스트림/래퍼/컨텍스트에 대한 옵션 검색 stream_context_get_params — 컨텍스트에서 매개변수를 검색합니다. stream_context_set_default — 기본 스트림 컨텍스트 설정 stream_context_set_option — 스트림/래퍼/컨텍스트에 대한 옵션을..
basename(string $path, string $suffix = ""): string 파일이나 디렉토리에 대한 경로를 포함하는 문자열이 주어지면 이 함수는 후행 이름 구성요소를 반환합니다. basename() 은 로케일을 인식하므로 멀티바이트 문자 경로가 있는 올바른 기본 이름을 보려면 setlocale() 함수를 사용하여 일치하는 로케일을 설정해야 합니다. path현재 로케일에 유효하지 않은 문자가 포함되어있으면 basename() 의 동작 이 정의되지 않습니다. dirname() - 상위 디렉토리의 경로를 반환합니다. pathinfo() - 파일 경로에 대한 정보를 반환합니다. echo "1) ".basename("/etc/sudoers.d", ".d").PHP_EOL; echo "2) ".b..
일반적으로 __DIR__이나 __FILE__ 등을 활용해 현재 위치를 구해 경로를 제어하지만 실제 터미널과 같이 파일 시스템에서의 디렉토리 제어가 필요한 경우들이 있습니다. opendir 등은 resource인 open directory handle를 반환합니다. chdir(string $directory): bool PHP의 현재 디렉토리를 변경합니다. echo getcwd() . "\n"; chdir('public_html'); echo getcwd() . "\n"; /* result to: /home/paric /home/paric/public_html */ chroot(string $directory): bool 루트 디렉토리를 변경하고자 할 때 사용되는 함수입니다. 현재 작업 디렉토리를 "/"로..
JSON 데이터 교환 형식을 구현합니다. PHP에는 PHP용으로 특별히 작성되고 PHP 라이선스에 따라 라이선스가 부여된 파서가 함께 제공됩니다. json_encode(mixed $value, int $flags = 0, int $depth = 512): string|false 제공된 $value의 JSON 표현을 포함하는 문자열을 반환합니다. 모든 $flags 값은 JSON 상수 페이지에 설명되어 있습니다. json_decode() json_decode( string $json, ?bool $associative = null, int $depth = 512, int $flags = 0 ): mixed JSON으로 인코딩된 문자열을 가져와 PHP 변수로 변환합니다. (이 함수는 UTF-8로 인코딩된 문자..
PHP에서 다른 서버로 URL을 전송해야 할 때 사용합니다. cURL을 PHP에서 그대로 사용하는 경우는 많지 않지만 가장 기본적인 방법 입니다. Client URL Library Introduction Installing/Configuring Requirements Installation Runtime Configuration Resource Types Predefined Constants Examples Basic curl example cURL Functions curl_close — Close a cURL session curl_copy_handle — Copy a cURL handle along with all of its preferences curl_errno — Return the last..
get_headers()와 get_meta_tags()는 서버가 클라이언트로서 동작하는 함수 이다. get_headers(string $url, bool $associative = false, ?resource $context = null): array|false HTTP 요청에 대한 응답으로 서버에서 보낸 헤더가 있는 배열을 반환합니다. 예) 기본사용 $url = 'http://www.example.com'; print_r(get_headers($url)); print_r(get_headers($url, true)); 출력: Array ( [0] => HTTP/1.1 200 OK [1] => Date: Sat, 29 May 2004 12:28:13 GMT [2] => Server: Apache/1.3...
- Total
- Today
- Yesterday
- 빛의성당
- 철거
- Sanitize
- 코스모스팜
- Lighitsail
- 스프레드연산자
- URL인코딩
- 한빛미디어
- URL디코딩
- 사용자정의하기
- 고흐1인칭시점
- wordpress #워드프레스 #url
- php
- 도스 코파스
- 워드프레스
- Theme Customization
- 빈화면
- CSPRNG
- FTP권한문제
- 썸머노트
- 이사
- MySQL
- 11번가 아마존 #우주패스 #우주쓰레기
- 지대공
- WordPress
- 이전설치
- url복사
- wp-members
- ontent
- 라이트세일
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |