본문 바로가기

PHP11

[ PHP ] JAVACRIPT 와 PHP 간 암호화 연동 보안 진단 시 로그인시에 사용자 정보가 노출 된다고 암호화 하라는 권고가 떨어졌는데 JAVASCRIPT 와 JAVA 의 경우는 가지고 있는 소스가 있는데 JAVASCRIPT 와 PHP 의 경우는 가지고 있는 소스가 없어서 굉장히 난감했다. 그래서 검색 중 http://www.movable-type.co.uk/scripts/aes.html 라는 곳에서 좋은 소스들을 발견 하여 그대로 사용 하였다. 위의 사이트는 영어 이므로 이해하는데 시간이 걸릴 수도 있으니 사용하기 쉽게 소스들을 아래에 붙여 놓겠다. 일단 암호화 로직을 사용하기 위해서는 몇 개의 파일을 include 해야 한다. include 해야 하는 파일은 아래와 같다. 1. aes.js 내용 /* - - - - - - - - - - - - - - .. 2012. 8. 28.
[ PHP ] XSS filter 함수 돈도 거의 못 받은 PHP 사이트에서 보안 점검 나왔다고 하여 XSS 방지를 위해 아래와 같은 함수를 사용 하였다. 좀 길지만 어짜피 ctrl+v 이니까 어렵진 않다. 2012. 8. 28.
[ PHP ] 클래스 나 배열 등의 변수 접근법 1. 배열의 경우 => 를 사용하여 접근 한다. 예) array(0=>value0, 1=>value1); 위와 같은 방법으로 배열 설정 가능 2. 인스턴스(객체)의 멤버 접근의 경우 -> 를 사용하여 접근 한다. 예) $time->ToUniversalTime(); $time 이라는 객체의 ToUniversalTime() 함수를 호출한 내용이다. 3. 클래스 내의 정적 변수에 대한 접근의 경우 :: 를 사용 하여 접근 한다. 예) class Employee{ public static $count=0; } 라고 클래스가 정의 되어 있는 경우 $count 접근은 Employee::$count 라는 방식으로 접근한다. 2011. 12. 13.
PHP 파일 업로드 안될 때 나같은 경우 move_uploaded_file 함수가 권한이 없다고 안된다고 오류 사항이 나왔다 어떻게 해야 할까? 1. upload 되는 폴더에 파일이 업로드 되었는지 파악한다 echo "temp:".$_FILES['quali_excel']['tmp_name']." "; 를 해서 값이 나오면 파일이 정상 업로드 된 거다 cho "exists:".file_exists($_FILES['quali_excel']['tmp_name'])." "; 로 확인 할 수도 있다 2. 업로드 되는 폴더와 옮겨질 폴더의 권한을 write 가 되는 권한을 준다 나 같은 경우 그냥 777 로 다 줬다 3. 업로드 될 폴더의 상위 폴더 까지 write 권한이 있어야 한다 여기서 내가 완전이 박살이 났던 부분이다. 모든 수단과 방.. 2011. 2. 14.