klaus

PHP 게시판 개발 공부를 하면서 많이 본 것 중 하나가 GET와 POST입니다. 공통적으로 웹브라우저에서 서버에 요청하는 메서드라는 것과 GET은 URL에 노출되고, POST는 URL에 포함되지 않기 때문에 보안상 도움이 된다. 는 정도였습니다. 이번에 정확하게 찾아보고 정리해보도록 하겠습니다. 0. 들어가기 전에 GET와 POST는 HTTP Method입니다. HTTP 메서드는 프로토콜을 사용하여 DB에 어떤 행동을 할 것인지 나타내는 방법이라고 생각하면 됩니다. 그럼 종류를 간단하게 알아보고 GET와 POST차이점을 확인해보겠습니다. 메소드 설명 GET 서버의 리소스 취득 (url/uri 방식으로 웹서버 측 리소스(데이터)를 요청) POST 서버에게 내용 전달(파일 전송 가능하며 요청시 HTTP 바..

1. 게시판 - 메인 페이지(화면) 게시판 메인 페이지의 경우 번호, 제목, 작성자, 작성 날짜, 조회수 순으로 출력됩니다. 2. 메인 페이지 코드 (index.php) 게시판 중간 세션은 로그인 페이지 작성 후 확인이 가능합니다. (어느 정도 작업이 된 상태에서 포스팅하고 있기에 따라 하신다면, 로그인 페이지를 작성하신 후 확인해주세요. 님 안녕하세요. // 화면에 출력해 줍니다. 로그아웃 로그인 게시판 no. 제목 작성자 날짜 조회수 >

0. ClientSide 웹 페이지의 이용자를 대상으로 공격할 수 있는 취약점으로, 취약점을 통해 이용자의 세션/쿠키와 같은 정보를 탈취하여 이용자의 계정의 권한을 수행할 수 있는 공격 기법. 그중 대표적인 공격 방법인 XSS에 대해 이번 주부터 스터디를 진행하였습니다. 여담, 약어가 CSS이 아니라 XSS인 이유는 스타일시트 정의 언어인 CSS와 중복되어 혼동되어 사용이 가능할 수 있기에 XSS라고 명명되었습니다. CSS의 경우 현업에서는 크사 또는 크스스라고 부르기도 합니다. 1. XSS(Cross Site Scripting) 공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저(이용자)에서 해당 스크립트가 실행되는 공격 기법 XSS 발생은 이용자가 삽입한 내용을 출력하는 기능을 수행하는..