반응형
안녕하세요. 베비온입니다.
SQL Injection 에서 확인을 해 봐야 하는게 sql 출력 페이지가 뜨는지 안뜨는지 인데요
물론 뜨면 공격이 좀 더 쉽겠지요??
확인을 위해 test.php라는 페이지를 만들어볼게요
test.php |
<? $string="Hello!" echo $string ?> |
예시를 위해 줄 끝에 있는 세미콜론(;)을 제거한 상태입니다.
이대로 test.php를 호출하면
네 먹통입니다.
그러면 에러를 출력할 수 있게끔 바꿔 보도록 하겠습니다.
php의 설정파일인 php.ini에 들어갑니다
#vi /etc/php.ini 를 하셔서 php.ini에 들어갑니다.
이후 /display_errors 로 아래의 구문을 찾습니다.
; Default Value: On
; Development Value: On
; Production Value: Off
; http://php.net/display-errors
display_errors = Off
위의 붉은 표시된 Off를 On으로 바꾸어 주고 :wq로 vi를 나옵니다.
ini파일을 바꿧으니까 httpd를 재시작 해야지 적용이 됩니다.
#systemctl restart httpd
완료 후 다시 test.php를 접속하면
에러를 확인하실 수 있습니다.
반응형
'IT > PHP' 카테고리의 다른 글
| 25##]PHP로 홈페이지 만들기>아이디 찾기 (0) | 2017.05.05 |
|---|---|
| 25##]PHP로 홈페이지 만들기>답글 달기 (0) | 2017.04.23 |
| 24##]PHP로 홈페이지 만들기>댓글 삭제하기 (0) | 2017.04.22 |
