| 제목 | $_SERVER 의 키값은 임의로 만들수 있나요? | ||
|---|---|---|---|
| 글쓴이 | 유마 | 작성시각 | 2013/05/27 14:02:17 |
|
|
|||
|
$_SERVER 에서 보여지는 키값들.. HTTP_REFERER 같은 것들은 임의로 만들 수 있나요? PHP에서 만들어놓은 값들 아닌지? |
|||
| 다음글 | DB서버이전관련해서 (4) | ||
| 이전글 | 브라우저 뒤로가기 버튼.... (1) | ||
|
risa
/
2013/05/27 15:40:18 /
추천
0
|
|
변종원(웅파)
/
2013/05/27 18:14:45 /
추천
0
risa/ 갑!!!! 이 하라고 하면 해야죠. ㅋㅋㅋ
|
|
risa
/
2013/05/27 22:44:49 /
추천
0
웅파// 별수 없죠 큭큿
내부에 파일로 접근 가능 IP 리스트까지 따로 체크해서 가지고있는데도 레퍼런스를 기어코 체크해서 넣어달라고 해서 넣어준 기억이 나네요 담당자에게 '왜? 와이? why!!!' 라고 물으니 '규정이 그래요~' |
|
한대승(불의회상)
/
2013/05/28 09:10:49 /
추천
0
risa// "규정이 그래요" 라고 쓰고 "나도 몰라요" 라고 읽습니다.
ㅋㅋㅋㅋㅋ ^^ |
|
유마
/
2013/05/28 09:27:00 /
추천
0
risa //
제가 난독증이 있는 건지 ㅎㅎ 잘 이해를 못했습니다. 말씀하신 것이 서버에 존재하는 정보 값을 보여주는 것이기 때문에.. ㅎㅎ 'HTTP_REFERER' 이런 값을 임의로 만들 수 있다는 건가요? 아니면, HTTP_REFERER 에 해당하는 값은 수정이 가능하다는 말씀이신 건지? 물론, HTTP_REFERER 에 해당하는 값이 수정 가능하다는 건 알지요. 제가 나름대로 $_SERVER['HTTP_codeigniter'] 를 만들 수 있다는 건가요? ㅎㅎ |
|
유마
/
2013/05/28 09:52:31 /
추천
0
header 에 임의의 이름을 지정해서 값 저장해서 보내니깐 보내지네요. +_+
|
단 레퍼런스는 조작이 가능 합니다.
검색만 해보셔도 바로 나올정도.
그것도 원하는 대로 조작이 가능 하기 때문에 레퍼런스 체크에 의한 보안은 무의미 합니다.
[근데 규칙이 레퍼런스 체크도 꼭 해야 한다고 우기는 보안팀도 있어요 ( ..) K... 머시기 라는 애들이 그럼]