쓸만한 주저리

SQL Injection 및 XSS 막는 소스

봄돌73 2014. 9. 1. 16:31

캐슬(castle)이라는 무료 소스가 있는데그걸 보고 짝퉁으로 만든 겁니다.



보안 강화 소스.txt


캐슬처럼 정규식을 이용해서 querystring이나 form data로 넘어 오는 문자열을 검사해서 의심되는 문자열은 막도록 구성되어 있고, 역시 캐슬처럼 최상위 include(모든 페이지에서 불러다 쓰는)에 넣어서 쓰는 형식입니다.


utf-8 환경에 맞게 되어 있으니 euc-kr 환경에서는 urldecode 함수를 환경에 맞게 바꾸면 됩니다.

참고 : http://hanvalley.tistory.com/149



보안 강화 소스.txt
0.0MB