개발과제 (38) 썸네일형 리스트형 게시판 마무리 안녕하세요 이태까지 만든 게시판 코드를 이제 올리려고 합니다! 물론.. 최대한 보안에 신경을 썻긴 했지만 부족한 게 있을 수 있어요. 일단 이렇게 올리고 계속 제가 제 사이트를 공격해서 취약점을 분석해 보겠습니다. DB_INFO.php 에는 env 파일에 정보 저장해서 이용해도 되고요. 물론 코드에 적으셔도 됩니다! 저는 일단 YOUR_PASSWORD 라고 올려둘게요 데이터베이스 형식은 제가 올린 포스팅 참고 하시면 됩니다. 그리고 문의 게시판을 조금 수정했습니다. 비밀번호 설정하면 비밀번호 입력이 돼야만 볼 수 있게 했습니다. 일단 제 파일이랑 폴더는 그리고 대충 게시판 모습을 보여드리자면 이게 제 코드입니다! 보고 참고 하시면 됩니다. /var/www/html에 풀어서 쓰시면 됩니다 데이터베이스 세팅.. 마이페이지 CSS 꾸미기 안녕하세요 이번에 css 꾸미기 마지막인 마이페이지을 꾸미겠습니다. -my_info.php MY PAGE! -style_my.css body{ background-color:#f5f6f7; } h1 { text-align: center; padding: 10px 10px; padding-bottom: 30px; border-bottom:1px solid #848484; } .who-0 { display: grid; place-items: center; } .who-1 { margin-top: 10px; font-size: 20px; } .who-id { margin-top: 30px; } .who-id-btn{ border:1px solid #03c75b; background-color: #03c75b;.. CSS 문의 게시판 꾸미기 - 게시판 보기, 작성, 수정 오늘도 게시판을 이쁘게 꾸미겠습니다. 게시판이니깐 본래 있던 게시판의 css 에 추가로 작성하겠습니다. 최종 게시판의 코드랑 css 코드는 최종 포스트에 올리겠습니다. 그리고 취약점이 발견될 때마다 계속 코드 수정하는 형식으로 할게요 일단 꾸며보겠습니다. -inquiry_board.php INQUIRY_MENU CSS 꾸미기 게시판 작성 페이지 이제 슬슬 진짜로 CSS을 마무리 짓겠습니다. 아마 내일도 포스팅으로 CSS 올릴 거에요. 즉 아예 웹 사이트 꾸미는 거를 끝내고 그 다음부턴 이제 제가 직접 제 페이지의 취약점을 찾아보겠습니다. 일단 오늘은 작성 페이지 입니다. -write_board.php 게시판 작성! -fix_board.php 게시판 수정! 파일 업로드 다운로드 코드(DB에 저장하기) 안녕하세요 제가 만든 게시판에는 제 서버에 직접 파일을 넣고 그리고 그 파일을 다운로드하게 했잖아요? 그러면 취약점이 될 수 있습니다. 아무리 화이트 리스트나 블랙리스트를 작성해도 나중에 가서 우회하는 방법이 나올 수 있죠. 그런데 그런 파일들을 DB에 저장하게 하면 걱정이 없죠 악성코드든 어느 파일이든 DB에서는 실행이 불가능하니깐요! 그러니 보안 코딩을 하겠습니다. 우선적으로 저희는 CLOB랑 BLOB을 알아야 합니다. - CLOB(Character Large Object) 문자형 대용량 객체 고정길이와 가변 길이 문자집합 지원 이라고 하는데 쉽게 말씀드리자면 엄청 긴 문자열 데이터를 저장하기 위해 사용됩니다. 그래서 텍스트 문서, XML 데이터, 소스 코드 등 텍스트 기반 데이터를 저장하는 데 적합.. [노말틱 모의 해킹 취업반 추가 개발과제 ] css - 게시판 보기 안녕하세요 이번엔 view_board.php을 꾸미겠습니다! 깔끔하게 꾸미겠습니다. -style_view.css *{ margin: 0; padding: 0; list-style: none; box-sizing: border-box; } body{ background-color:#f5f6f7; } h1 { text-align: center; padding: 10px 10px; padding-bottom: 30px; border-bottom:1px solid #848484; } .view-top { width: 80vw; height: 100px; margin: 10px auto 0; } .view-top-title { width: 100%; height: 50px; display: flex; align-.. [노말틱 모의 해킹 취업반 추가 개발과제 ] css - 게시판 꾸미기 안녕하세요! 이번에는 게시판을 꾸며 볼려고 합니다. 너무 자세하게 들어가면 복잡해지니 간단하게 꾸미겠습니다. 저희 board.php 구문에 중간 지점 (저는 130줄이에 있었어요) 거기에 게시물을 출력하는 echo 구문만 건들면 됩니다. sql문 조회 할 때도 수정을 했습니다. $sql = "SELECT * FROM $db_board WHERE title LIKE ? AND date_value LIKE ? "; 이렇게 했습니다. -style_board.css body{ background-color:#f5f6f7; } h1 { text-align: center; padding: 10px 10px; padding-bottom: 30px; border-bottom:1px solid #848484; } .bo.. [노말틱 모의 해킹 취업반 추가 개발과제 ] XSS 방지 안녕하세요 제 사이트 XSS 공격이 있나 해서 확인했는 데 있어서 수정하겠습니다. 발견된 건 한 개여서 그것만 수정하면 됩니다. -board.php MENU 이전 1 2 3 4 5 다음
