Media Log

윈도우서버에서 php로 메일보내기

2009. 6. 8. 11:14 | ### 프로그래밍/PHP
저는 현재 smtp로 메일을 보내고 있는 사람입니다.

위의 내용은 잘 모르겠지만, 저는 지금 amp2를 쓰고 있으며,

메일은 smtp로 메일를 보내고 있습니다.

http://203.246.107.73 으로 들어오면 볼 수 있습니다.

먼저 php.ini에서
[mail function] => SMTP="127.0.0.1"로 하고, Sendmail_form= "자기메일"로 입력하고, 저장
그리구 2000서버에서 MSTP서버를 가동하구나서,
등록정보로 가서 액세스 -> 연결제어에서 아래목록만(0)를 선택하고나서 127.0.0.1를 추가하고 확인
릴레이 제한에서 똑같이 아래목록만을 선택하구, 127.0.0.1를 추가하고 확인

모든 과정이 끝나면 다시 SMTP를 재 가동하구 PHP로 메일을 보내보세요 그러면 잘 될 것이라고 봅니다. 현재 저는 잘 쓰고 있습니다.

이 내용은 전에 이곳에서 얻은 자료인데, 다시 이렇게 씁니다.

암튼 많이많이 이용하세요....
/

php sql인젝션 공격막기

2009. 6. 5. 17:53 | ### 프로그래밍/PHP

Example#1 mysql_real_escape_string() 예제

<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>

Example#2 SQL 인젝션 공격(Injection Attack)의 예

<?php
// Query database to check if there are any matching users
$query = "SELECT * FROM users WHERE user='{$_POST['username']}' AND password='{$_POST['password']}'";
mysql_query($query);

// We didn't check $_POST['password'], it could be anything the user wanted! For example:
$_POST['username'] = 'aidan';
$_POST['password'] = "' OR ''='";

// This means the query sent to MySQL would be:
echo $query;
?>

MySQL로 전송되는 질의: 

SELECT * FROM users WHERE name='aidan' AND password='' OR ''=''

유효한 비밀번호 없이 누구나 접속하여 접근이 가능하다.

Example#3 "Best Practice" 질의

mysql_real_escape_string()은 각 변수에 대해 SQL 인젝션을 방지한다. 이 예제는 Magic Quotes 설정과는 별개로 데이터베이스를 질의하는 "best practice" 방법을 시연한다.

<?php
// Quote variable to make safe
function quote_smart($value)
{
    // Stripslashes
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    // Quote if not integer
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}

// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Make a safe query
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
            quote_smart($_POST['username']),
            quote_smart($_POST['password']));

mysql_query($query);
?>

SQL 인젝션 공격이 동작하지 않으며 질의가 정확하게 실행될 것이다.

/

php 다운로드 소스

2009. 5. 12. 13:27 | ### 프로그래밍/PHP

파일이름을 /notice/111.img 로 해서 넘겼다.
$file = 실제파일의 저장 경로
$filename = 파일이름

<?include "function.php"?>
<?
$filename = SQL_Injection($_REQUEST["filename"]);
$file = trim($localpath."/data/".$filename);
$filename = explode("/",$filename);
$filename = $filename[1];
$file_size = filesize($file);
$filename = urlencode("$filename");

// 접근경로 확인
if (!eregi($_SERVER['HTTP_HOST'], $_SERVER['HTTP_REFERER'])) Error("외부에서는 다운로드 받으실수 없습니다.");

if(strstr($HTTP_USER_AGENT, "MSIE 5.5")) {
header("Content-Type: doesn/matter");
Header("Content-Length: ".filesize("$file"));
header("Content-Disposition: filename=$filename");
header("Content-Transfer-Encoding: binary");
header("Pragma: no-cache");
header("Expires: 0");
} else {
header("Content-type: file/unknown");
Header("Content-Disposition: attachment; filename=$filename");
Header("Content-Transfer-Encoding: binary");
Header("Content-Length: ".filesize($file));
Header("Content-Descript-xion: PHP3 Generated Data");
header("Pragma: no-cache");
header("Expires: 0");
}

if( $ret == 1 ) Error("지정하신 파일이 없습니다.");
if( $ret == 2 ) Error("접근불가능 파일입니다. 정상 접근 하시기 바랍니다.");

if (is_file("$file")) {
$fp = fopen("$file", "r");
if (!fpassthru($fp))
fclose($fp);
}
?>

/

php 변수에 해당 값이 있는지 알아볼때

2008. 12. 18. 11:57 | ### 프로그래밍/PHP
$Pmenu = "M983M04dff";
if(ereg("M04",$Pmenu))
{
    echo "해당값이 존재한다";
}
/

php 자기 주소읽어오기 쿼리스트링 넘어온값 읽어오기

2008. 11. 7. 16:54 | ### 프로그래밍/PHP
쿼리스트링으로 넘어온값에 char값이 있으면 페이지를 중지시킨다.
sql 인젝션 공격을 막을때 가볍게 사용 할 수있다.
if(eregi("char",strtolower($_SERVER['QUERY_STRING'])))
{
 exit;
}

현재 주소만 가비고 온다 쿼리스트링값은 빼고
if(eregi("char",strtolower($_SERVER['PHP_SELF'])))
{
 exit;
}
/

티스토리툴바