이정도면 외부접근 제어로 충분할까요??? 정보
이정도면 외부접근 제어로 충분할까요???본문
외부 시스템과의 연동을 위해서프로그램을 오픈해야 하는 경우 이정도면 충분히 방어할까요??
<?
include_once("_common.php");
// POST 이외의 방법으로 접근하는 경우에는 허용하지 않는다
$post_method = $_SERVER['REQUEST_METHOD'];
if ($post_method != "POST") {
// 오류를 등록
exit;
}
// 허용되지 않은 ip의 접근을 금지
// md5로 암호화된 key 값을 체크 (상호 약속한 문자열을 md5로 전달)
// 누적 오류건수가 많은 경우에는 접근을 금지
?>
<?
include_once("_common.php");
// POST 이외의 방법으로 접근하는 경우에는 허용하지 않는다
$post_method = $_SERVER['REQUEST_METHOD'];
if ($post_method != "POST") {
// 오류를 등록
exit;
}
// 허용되지 않은 ip의 접근을 금지
// md5로 암호화된 key 값을 체크 (상호 약속한 문자열을 md5로 전달)
// 누적 오류건수가 많은 경우에는 접근을 금지
?>
댓글 전체
// check
if (!$_POST['domain'] || !$_POST['name'] || !$_POST['user'] || !$_POST['passwd'] || !$_POST['url'])
msg("올바른 URL로 접근하여 주십시오.");
이렇게 외부로 부터 폼으로 받는 변수값을 기준으로 적합하지 않은 값을 걸러내는것이 더 직관적으로 차단이 될것 같은데요.
if (!$_POST['domain'] || !$_POST['name'] || !$_POST['user'] || !$_POST['passwd'] || !$_POST['url'])
msg("올바른 URL로 접근하여 주십시오.");
이렇게 외부로 부터 폼으로 받는 변수값을 기준으로 적합하지 않은 값을 걸러내는것이 더 직관적으로 차단이 될것 같은데요.
