|
http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1235 [º¹»ç]
php À¥½©(À¥¿¡¼ db,ÆÄÀϺ¸±âµî) À» ÁغñÇÑ´Ù.
* ±× ÆÄÀÏÀ» ¿Ã¸°´Ù
À¥¼¿·Î Á¶ÀÛÇÑ´Ù
¿Ã¸®´Â¹ý¿¡´Â ¿©·¯ °¡Áö ±â¼ú·Î ¿ìȸÇÒ ¼ö ÀÖ´Ù
1. È®ÀåÀÚ ´ë¼Ò¹®ÀÚ ¼¯±â -> .pHp pHP pHP µî
2. .htaccess ÆÄÀÏ ¿Ã¸®±â
3. È®ÀåÀÚ ³¡¿¡ . Ãß°¡Çؼ ¿Ã¸®±â -> .php.
4. ´Ù¸¥ È®ÀåÀÚ·Î ¿Ã·Áº¸±â
5. Ŭ¶óÀ̾ðÆ® »çÀÌµå ½ºÅ©¸³Æ®·Î ¸·¾Æ³í°Í ¼Ò½ºº¯°æ½ÃÅ°±â
6. php µÚ¿¡ kr ºÙÀ̱â(¾ÆÆÄÄ¡ ¼³Á¤¿¡ ´ÙÁß¾ð¾î¼±ÅÃÀ¸·Î ÀÎÇÑ Ãë¾àÁ¡) -> upload.php.kr (ÀÌ·¸°Ô ¿Ã·Áµµ php Æļ·Î Çؼ®µÈ´Ù)
´Ù¸¥ ÇØÅ·¹ý(¼Ò½º º¸±â)
Á¦°¡ ³×ź(»çÀ̹öÅ×·¯´ëÀÀ¼¾ÅÍ) ¼Ò½º¸¦ ºÃ½À´Ï´Ù
°øÁö»çÇ× ÀÖÁÒ? ¤¾¤¾
±×°Å ÆÄÀÏ ´Ù¿î·Îµå¿¡ ´ëÃæ ÀÚ¹Ù½ºÅ©¸³Æ®°¡
javascript(down("/upload/","ddd.pdf"));
ÀÌ·¸°Ô µÇÀִµ¥
javascript(down("/","index.jsp"));
ÀÌ·±½ÄÀ¸·Î ¼Ò½º¸¦ ÀÐ¾î µå·È´ä´Ï´Ù ^^
´Ù¸¥ ¹æ¹ý
¸¸¸¸ÇÑ »çÀÌÆ®¿¡¼
http://url/down.php?filename=a.hwp
ÀÌ·¸°Ô µÇÀִ°Ç
ÀÌ·¸°Ô ¹Ù²Û´Ù
http://url/down.php?filename=../../index.html (ÀÌ »çÀÌÆ®ÀÇ ¿øº»¼Ò½º ´Ù¿î) |
Hit : 13449 Date : 2009/07/30 08:35
|
1581, 
1/80 
