개발/php(26)
-
xss 테스트 코드
onmouseover="alert(document.cookie);" add to test DB xss_clean("a") (without spaces). It added and destroy some data. Is it bug
2017.04.01 -
php XSS filter
PHP filter class to prevent cross-site-scripting (XSS) vulnerabilities. Removes dangerous tags and protocols from HTML. The main difference between this class and strip_tags() or filter_var() is that you can preserve certain tags AND sanitize their attributes. Port of Drupal's XSS filter $filter = new Filter(); $allowed_protocols = array('http', 'ftp', 'mailto');$allowed_tags = array('a', 'i', '..
2017.04.01 -
Deprecated 에러 발생시 처리 방법
PHP Deprecated: Function [함수명] is deprecated해당 에러 문구는 PHP 6.0부터는 해당 함수들이 제거될 예정이니 개발시 더 이상 사용하지 말 것을 권고하는 메시지입니다.경고 메시지이므로 사용상에 문제는 없으며, php.ini 파일을 수정하여 해당 문구가 발생하지 않도록 설정할 수 있습니다. # vi php.ini519 ; Production Value: E_ALL & ~E_DEPRECATED 520 ; http://php.net/error-reporting 521 error_reporting = E_ALL & ~E_NOTICE 521번째 줄의 error_reporting = E_ALL & ~E_NOTICE 항목을error_reporting = "E_ALL & ~E_NOT..
2017.03.29 -
php.ini mysqli 추가
phpize 를 이용해서 configure 를 생성cd php-5.2.5/ext/mysqli/usr/local/php/bin/phpize./configure -–with-php-config=/usr/local/php/bin/php-config -–with-mysqli=/usr/bin/mysql_config ( 각 경로는 현재 설치된 내용을 참조 한다)make (make install 은 할 필요는 없다) 완료후 모듈을 설치 한다. 설치는 파일을 옮겨주고 php.ini 에 등록해 주면 된다. mkdir /usr/local/php/lib/php/extensions ( 이폴더에 추가 모듈을 집어 넣는다 )cd php-5.2.5/ext/mysqli/modulescp mysqli.* /usr/local/php/l..
2016.09.12 -
php.ini 디폴트 설정
php.ini 디폴트 설정 [PHP] ;;;;;;;;;;;;;;;;;;;; About php.ini ;;;;;;;;;;;;;;;;;;;;; PHP's initialization file, generally called php.ini, is responsible for; configuring many of the aspects of PHP's behavior. ; PHP attempts to find and load this configuration from a number of locations.; The following is a summary of its search order:; 1. SAPI module specific location.; 2. The PHPRC environment variabl..
2014.12.09 -
PHP에서 업로드한 파일이 이미지인가 아닌가 체크
제시된 문제는 썸네일 이미지를 업로드하는 부분에서 이미지 이외의 이상한 파일 업로드를 막아 달라는 것이었다. PHP 매뉴얼 사이트에서도 경고 했던 내용이고 하니, 많은 사람들이 알고 있겠지만, 정리 차원에서 기록해 둠. 보통 HTML에서 업로드를 하면 아래와 같은 정보가 함께 전달된다. array ( 'name' => '235_thumb.jpg', 'type' => 'application/octet-stream', 'tmp_name' => '/tmp/phpthc4Yi', 'error' => 0, 'size' => 3187, ), 업로드시 사용된 파일이름, 파일의 mime타입, 크기 그리고 서버에 임시로 저장하기 위해 사용된 파일이름 등이 있다. type 정보를 이용하면 이미지인지 아닌지 구별을 할 수 있..
2013.11.29