Language/PHP
-
Routing :: Request MethodLanguage/PHP 2020. 6. 26. 13:23
PHP 는 기본적으로 접속관련 ( HTTP 프로토콜 ) 정보를 $_SERVER 변수에 배열형식으로 저장한다. Routing 처리시 우리는 Request 방식에 따라 처리해야하는데, 1. 비동기 ( Ajax ) 접속으로의 공격 - Ajax : Ansync Request 방식으로 Ansynchronous Javascript and XML , 말그대로 JS와 XML을 이용한 비동기 통신이다. Ajax 는 일반적으로 타 URL에 대한 접근을 막지만 오픈소스로 타 URL에 대해 접속하는 Ansync 라이브러리를 필요해따라 쓴다. 이 방법으로 타 서버에 공격할 수 있으므로, Ajax로 넘어온 값에 대한 보안처리가 필요할 수 있다. 2. GET 방식의 URL이력 취약점 - GET : URL 방식으로 브라우저에 이력이..