apm1 [APMSetup] php.ini를 수정하여 사용자의 입력값을 자동으로 escape하기 # [APMSetup] php.ini를 수정하여 사용자의 입력값을 자동으로 escape APMSetup이라는 웹 서버 프로그램에서 사용자의 입력값 (GET parameter, POST parameter, COOKIE)을 자동으로 escape하는 방법을 알아보겠습니다. 1. APMSetup에서의 Escape기능 APMSetup에서는 사용자의 입력 값으로부터 위험한 특수문자가 유입 될 경우, (예를 들면 Single/Double quoter, Back Slash) 이러한 특수문자들이 특정 역할을 수행하여 보안 공격의 빌미를 제공할 수 있기 때문에 자동으로 입력값에서 이러한 문자들을 찾아내고 이들을 무효화 처리 해주는 기능을 제공하고 있습니다. 위에 보시는 바와 같이, APMSetup의 디렉토리 내에 php... 2022. 3. 5. 이전 1 다음
