전체 글1904 [PHP] php mail 파일 업로드, 한글 깨짐 완성 힘들었다......2틀간 꼬박 윈도우 환경에서 보내는 사람 설정 관련 Tip 1) php.ini -> sendmail_from2) $header = "From: $from\r\n"; php.ini 에 sendmail_from 이 설정되어 있을경우이것을 먼저 인식하므로From: $from 해봤자 아무 소용없다. 헤더로 인식하게끔 하려면php.ini에 sendmail_from 주석처리후(Apache 재시작)From: $from\r\n 헤더에 추가하면 된다. 2013. 11. 15. [PHP] php cli 에서 Mysql 인식 방법 C:\APM_Setup\Server\PHP5\php -c C:\APM_Setup\php.ini C:\APM_Setup\htdocs\sniper\test.php 시작하기전에 php.ini 을 먼저 실행해 준다. 메모장열어서 bat파일로 저장하면 된다. 2013. 11. 15. [PHP] 텍스트파일 fopen, fwrite 사용 법 text file로 부터 데이터를 읽어 웹브라우저 화면에 출력한다 /var/www/data/dataFile.txt에 다음과 같은 데이터가 저장되어 있다 username1 1234 username2 4321 username3 abcd 1)파일로 부터 데이터를 읽기 위해서 fopen이라는 함수를 이용해 읽기 권한으로 파일을 열어야 한다 $dataFile = "/var/www/data/dataFile.txt"; $fh = fopen($dataFile, 'r'); 2)dataFile.txt에서 5byte만 읽기 결과 : usern 3)filesize함수로 전체 파일 사이즈를 알아내고 전체 데이터를 $theData 변수에 저장(단위 byte) 결과 : username1 1234 username2 4321 user.. 2013. 11. 15. [PHP] php exec() 함수 사용시 에러 출력 php에서 exec() 함수를 사용하였을 때 리눅스에서는 에러메시지가 나오지만 웹쉘로 실행하면 나오지 않는다. 명령어를 system("ls -al 2>&1"); 이런식으로 하면 웹에도 에러메시지가 출력된다. 2013. 11. 15. isset, unset 함수 $var = 'test';isset($var);변수가 세팅 되어 있는지 확인해주는 함수false, null 이 아닌이상 모든 값을 true 로 반환 unset($var);변수 세팅을 없애준다. null ,false 등으로 변환하여 값은 false로 반환 2013. 11. 15. PHP 보안 취약점 TOP5 국제 웹 보안 표준 기구(OWASP - Open Web Application Security Project)에서 해마다 자주 발생하는 웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fopen 함수를 이용하여 변수로 넘겨받아서 파일명을 동적으로 불러들이는 코드에서 발생합니다. 예 include $_POST['filename'] 또는 include $filename; 위 예는 홈페이지 레이아웃을 구조화(header, footer 등) 할 때 사용합니다. 해킹예) http://사이트주소/파일명?filename=.. 2013. 11. 15. 이전 1 ··· 308 309 310 311 312 313 314 ··· 318 다음