본문 바로가기

전체 글79

OWASP TOP 10 ver 2017 2007 2010 2013 버전 이후의 owasp가 2017버전을 새로 발표했습니다. 3년마다 발표를해서 작년에 발표가 날줄 알았는데 올해 발표가 나군요.. 먼저 2013버전과 차이점 입니다. 4번과 7번이 17버전의 4번으로 통합되었네요 (Insecure Direct Object References + Missing Function Level Access Control = Broken Access Control) A7의 빈자리엔 공격 방어 취약점(Insufficient Attack Protection)이 A10엔 취약한 API(Underprotected APIs)가 신규로 들어간걸 확인할 수 있습니다. 1.Injection 인젝션 - SQL, OS, XXE, LDAP 인젝션 취약점은 신로할 수 없는 데.. 2017. 4. 23.
24##]PHP로 홈페이지 만들기>댓글 삭제하기 안녕하세요 작성했던 댓글을 삭제하는 코딩을 해보겠습니다. 먼저 삭제하기 위해선 해당 댓글에 삭제버튼이 있어야 겠지요?? read.php 작성자 댓글을 보는 부분에서 추가시킨 코드입니다. x표시의 사진을 추가하고 해당 사진에 onclick함수를 적용시켰습니다. co_no는 댓글 번호, co_id는 댓글작성자, id는 글번호 입니다. 삭제를 진행할 수 있는 x사진 클릭 시 실행되는 comdel()함수를 살펴보도록 하겠습니다. comdel(co_num,co_id,co_id2,id) CONFIRM 은 확인,취소가 나오는 창입니다. 즉삭제하시겠습니까? 라는 문구와 아래에 ok,CANCEL버튼이 있습니다. ok를 누른다면 작성자와 로그인한 사용자가 동일한지 확인 후 같다면 삭제를 진행하는 comdel.php로 넘어.. 2017. 4. 22.
23##]PHP로 홈페이지 만들기>게시글 검색 검색을 위해 검색하는 form부터 만들어보겠습니다. list.php 검 색 제목글쓴이내용 list.php의 body부분 제일 아래에 추가했습니다. no=0을 전송시키는 이유는 현재 페이지가 2이상일 때 검색하면 검색된 화면에서 페이지가 현재의 페이지를 따라가서 0으로 수정해줍니다.(즉 검색하면 1페이지로 오게끔 합니다) 태그는 form에서 콤보박스를 담당합니다. 버튼을 추가하여 onclick로 search1()이라는 함수를 실행시킵니다. search1() 아래에 삽입됐습니다. search(텍스트박스)의 내용이 있을때는 submit()를 하고 그렇지 않을 땐 list.php를 초기화시킵니다. 후에 submit()된 부분을 처리해 보겠습니다. list.php if(isset($_GET['search'])){.. 2017. 4. 22.
22##]PHP로 홈페이지 만들기>파일 다운로드 안녕하세요 저번 업로드에 이어서 이번엔 다운로드를 구현해 보도록 하겠습니다. 먼저 downfile.php를 작성합니다. downfile.php 네 이렇게 다운로드를 할 수 있는 페이지를 만들었습니다. 그럼 해당 페이지로 가기 위한 링크를 달아야 겠지요?? read.php로 갑니다. read.php read의 comment부분위에 삽입합니다. 파일이 있는경우 왼쪽 위에 파일사진과 파일명이 링크되어 있으며 클릭 시 다운로드를 할 수 있습니다. 저걸 클릭하면 이렇게 다운이 가능합니다. 파일이 없을시엔 이렇게 뜹니다. 2017. 4. 22.
21##]PHP로 홈페이지 만들기>파일 업로드 안녕하세요 파일 업로드를 어떻게 하는지 알아보겠습니다. 파일 업로드를 위해선 form 의 input type=file이 필요하죠 그 전 에 enctype를 추가해야합니다 form옵션에.. 이렇게 추가를 해야합니다. 그 후에 write_ok를 수정해보겠습니다. write_ok.php 2017. 4. 22.
20##]PHP로 홈페이지 만들기>댓글보이기(1Depth) 안녕하세요 저번에 comment_update.php를 만들어서 댓글이 등록되는것 까지 했습니다. 그럼 이번엔 그 댓글을 볼 수 있도록 해볼까요?? read.php를 수정합시다. read.php WriterE-mail 날 짜See 2017. 4. 22.
19##]PHP로 홈페이지 만들기>댓글 완료 안녕하세요 네 저번엔 comment.php로 댓글을 달 수 있는 페이지를 만들어서 read.php에 접목을 시켰었죠 이번엔 그 댓글들을 DB에 등록시켜보도록 하겠습니다. comment_update.php 2017. 4. 22.
18##]PHP로 홈페이지 만들기>댓글 작성 페이지 안녕하세요 군대를 다녀오느라 여기부터 17년 작입니다. 댓글 달기를 해보겠습니다. 먼저 mysql 테이블을 만들어보겠습니다. mysql> create table comment_free(co_no int unsigned not null primary key auto_increment, b_no int unsigned not null, co_order int unsigned default 0, co_content text not null, co_id varchar(20) not null, co_pw varchar(100) not null); 네 이렇게 table을 만들어주고 이제 댓글다는 comment.php를 만들어봅시다. comment.php 2017. 4. 22.
17##]PHP로 홈페이지 만들기>게시글 삭제, 삭제완료 안녕하세요. 글 읽는 read에서 delete를 누르면 predel.php로 이동하는데요 아무나 삭제하지 못하게 pass를 입력받는 페이지인 predel.php를 우선 살펴보죠!! predel.php predel.php?id=$id로 보낸 값을 받습니다. $result=mysql_query("select pass from $board where id=$id",$conn); $row=mysql_fetch_array($result); 입력받은 값과 원래의 비밀번호값을 비교하기위해 비밀번호값을 받아옵니다. $row['pass']에는 그 값이 들어있지요. if($pass==$row['pass']){ $conndel="delete from $board where id=$id"; $result=mysql_query.. 2017. 4. 22.
16##]PHP로 홈페이지 만들기>글 수정 완료 안녕하세요 저번까지 글을 수정하는 폼을 만들었었는데요 이제 글을 수정 완료하는 페이지를 만들거에요! update.php 2017. 4. 22.
15##]PHP로 홈페이지 만들기>글 수정하기 안녕하세요 베비온입니다. 글 읽기 까지 했는데 이제 본인글을 수정할 수 있는 기능을 만들어볼까요?? edit.php 2017. 4. 22.
14##]PHP로 홈페이지 만들기>글 읽기 안녕하세요 이번엔 게시판에서 글을 클릭하였을 때 글을 읽음 페이지로 이동했을 때 나오는 페이지 read.php를 작성해 보도록 하겠습니다. read.php Writer E-mail 날 짜 See 2017. 4. 22.