728x90 반응형 php15 PHP - 온라인 코드 난독화 사이트(PHP Obfuscator) https://php-minify.com/php-obfuscator/ PHP Obfuscator php-minify.com 2024. 5. 3. CTF - PHP 버전별 테스트 사이트(onlinephp.io) https://onlinephp.io/ PHP Sandbox - Execute PHP code online through your browser onlinephp.io 타입 저글링에 취약한 7 이하 버전부터 최신 버전 8까지 온라인으로 바로바로 테스트가 가능하다. 2023. 9. 24. 아파치 - 구글 캡챠(reCAPTCHA) 적용하기(PHP) /etc/php/{본인 php 버전}/apache2/php.ini (curl 기능 주석 해제) extension=curl 참고: https://developers.google.com/recaptcha/docs/display?hl=ko reCAPTCHA v2 | Google for Developers 이 페이지는 Cloud Translation API를 통해 번역되었습니다. Switch to English reCAPTCHA v2 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 페이지에서는 웹페이지에서 developers.google.com https://wonpaper.tistory.com/374 [PHP] 구글 캡차(Captcha) 달기 - V3, V2 버전 [자동입력방.. 2023. 9. 2. 웹 보안 - PHP 매직 해시(Magic Hashes) 취약점 타입 저글링(Type Juggling) PHP는 타입 강도가 약하기 때문에 상황에 따라 타입이 동적으로 변하게 되는데 이를 타입 저글링(Type Juggling)이라고 한다. 타입 캐스팅과 다른 점은 프로그래머가 명시적으로 지정 ex) (float) a 하는 것을 타입 캐스팅이고, 프로그래밍 언어가 자동적으로 변환해주는 것을 타입 저글링이라고 하는 것 같다. php > var_dump(5 * "2"); int(10) 정수형(int) 5와 문자형(string) 2를 연산시키면 정수형(int) 10이 반환된다. 마찬가지로 $a == $b를 비교할 때 또한 타입 저글링을 거치게 된다. php > var_dump('1234'==1234); bool(true) php > var_dump("123" == "123... 2023. 5. 24. 아파치 - 세션 시간 변경(php.ini) /etc/php/{php-version}/apache2/php.ini session.gc_maxlifetime = 1440 출처: https://www.eznbiz.co.kr/help/qna/content/26 apache php 세션 유지 시간 환경 설정 1. Apache 환경 설정 파일 vi /usr/local/apache/conf/httpd.conf 변경전 Timeout 300 변경후 Timeout 1200 클라이언트의 요청에 의해 서버와 연결이 되었을 때 클라이언트와 서버간에 아무런 메시지가 발생하지 않 www.eznbiz.co.kr 2023. 4. 8. php - CSRF 방지 editor.php 2023. 4. 5. 아파치 - .php 확장자 없이 URL 접속하기 vim /etc/apache2apache2.conf Options FollowSymLinks MultiViews AddType application/x-httpd-php .php .jsp Require all granted AllowOverride FileInfo sudo service apache2 restart 출처: http://www.dreamy.pe.kr/zbxe/CodeClip/3770316 [PHP] .php 확장자 없이 URL 접속하기 https://mitny.github.io/articles/2018-02/url-without-php-extension Accessing url without .php extension환경: Ubuntu 16.04 LTSphp나 다른 언어로 페이지를 만들었을.. 2023. 3. 31. PHP - IP 상관없이 세션 기반으로 로그인 중복 방지 1. 사용자의 테이블에 session 컬럼을 추가한다. 2. 사용자가 로그인에 성공하면 session_id()을 session에다 추가한다. $session_id = session_id(); $sql = "UPDATE members SET session = '$session_id' WHERE username = '$username'"; 3. 헤더에서 매번 현재 사용자의 세션과 비교를 해서 만약 다르면 로그아웃 처리를 하게 한다. $session_id = session_id(); $sql_ = "SELECT * FROM members WHERE session = '$session_id' AND username = '$username'"; $result = mysqli_query($conn, $sql_); .. 2023. 2. 18. PHP - shell_exec 함수 한글 경로 or 한글 인자가 깨지는 경우 urlencode() 사용 $arg = urlencode($arg); $data = shell_exec('python3 app.py ' . $arg); 출처: https://zxchsr.tistory.com/72 [PHP] 문자 인코딩 변환 iconv() / urlencode() ■ PHP 한글 깨짐 문자 인코딩 변환 ● iconv ( string $from_encoding , string $to_encoding , string $string ) ● urlencode(string $string) zxchsr.tistory.com 2023. 2. 18. PHP - shell_exec 함수로 파이썬 실행하고 한글이 안나오는 경우 putenv('PYTHONIOENCODING=utf-8'); 추가 putenv('PYTHONIOENCODING=utf-8'); $data = shell_exec('python3 app.py'); or $data = shell_exec('PYTHONIOENCODING=utf-8 python3 app.py'); 출처: https://trytoso.tistory.com/1543 php exec 사용하여 파이썬 호출후 한글이 안나올때 제목 그대로 아래와 같이 php 에서 파이썬 파일을 호출한다. 하지만 아래와 같은 오류가 계속 발생 Traceback (most recent call last): File "/home/naya/easyOCR-binary-centos-main/tests/php_client.py", .. 2023. 2. 18. 웹 보안 - PHP 간단한 웹쉘(easy-simple-php-webshell.php) "> 출처: https://gist.github.com/joswr1ght/22f40787de19d80d110b37fb79ac3985 easy-simple-php-webshell.phpGitHub Gist: instantly share code, notes, and snippets.gist.github.com 2023. 2. 2. 라이믹스 - 게시판 이동 시에 404 Not Found 해결 라이믹스를 막 세팅을 마치고 내비게이션 바에서 어떤 게시판으로 이동할 경우 페이지를 찾을 수 없다는 404 Not Found가 나오게 되는데 이는 서버 엔진(Apache, nginx)의 rewrite 기능이 잘 작동하지 않아서 생기는 문제 방법 1. 짧은 주소 사용하지 않음 설정 매뉴얼대로 rewrite 설정을 하거나, 설정 - 시스템 설정 - 고급 설정 - 짧은 주소 사용을 "사용하지 않음"으로 선택해주면 일단은 해결 주소 부분을 잘 보면 index.php?mid={메뉴 ID} 형식으로 변경이 된다. (권장) 방법 2. apache2.conf에서 AllowOverride 수정 아파치일 경우엔 아래 명령어로 설정 파일을 편집기로 열어서 vim /etc/apache2/apache2.conf Options .. 2022. 9. 14. 이전 1 2 다음 728x90 반응형
