TIP게시판

제목 $_SERVER['PHP_SELF'] 취약점
글쓴이 kaido 작성시각 2018/11/22 10:35:28
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 12667   RSS

안녕하세요 kaido 입니다 

 

새로운 회사! 그리고 레거시 코드!  언밸런스를 만끽중입니다.

과거 코드를 보다보니 어? 저거 뭐였더라? 하던것들이 보이네요 ㅎㅎ

 

그중에서 $_SERVER['PHP_SELF'] 요녀석에 대해서 입니다.

 

간단하게 설명하면 현재 호출 PHP 파일의 URL 경로를 나타내주는 기능입니다.

그런데 여기에 취약점이 존재합니다.

 

가령  test.php 이라고 하면 경로에 /test.php?alert(1);

이런식으로 xss 공격이 가능하게 됩니다.

 

대체품으로는 아래걸로 호출하는게 좋다고 합니다.

$_SERVER['SCRIPT_NAME']  

 

 

다들 보안에 유의하고 즐프 하세요.

 

출처 http://pjongy.tistory.com/150

 다음글 now() 와 sysdate()의 차이 (4)
 이전글 CI 4.0 에서 /public/index.php 없애... (4)

댓글

한대승(불의회상) / 2018/11/23 10:33:41 / 추천 0
CI 프레임워크 컨트롤로에서는 값이 "index.php" 로 나옵니다.