PHP의 $_SERVER[‘REFERER’] 값을 변조해서 XSS 공격을 시도하는 등의 경우를 테스트하기 위해 만들어본 테스트 코드이다. cURL을 사용했고 url, referer 값을 전달하면 되는 간단한 코드이다. 일단 GET 방식에서만 테스트를 했기 때문에 POST는 어떻게 될지 모르겠다. 나중에 시간적 여유가 생기면 시도를 해보던가 할 생각이다. <?php function curl_xss_check($url, $referer=”, $method=’GET’, $data=array()) { $curl = curl_init(); $header[0] = “Accept: text/xml,application/xml,application/xhtml+xml,”; …
지금 이 블로그에도 적용되어 있지만 첫 화면을 최신글로 설정을 하게 되면 최신글 순으로 포스트가 나열되고 포스트마다 하단에 Read More 버튼이 출력이 된다. 그런데 현재 사용하고 있는 Sparkling 테마의 경우 Read More 버튼 클릭 때 포스트의 처음으로 이동하게 되어 있다. 첫 화면에서 포스트의 일부분을 보다가 Read More 버튼을 클릭했다면 이미 읽은 포스트 일부분의 다음부분으로 링크가 가는 …
요즘 위 이미지와 유사한 형태의 입력폼을 많이 볼 수 있다. 문자내용 부분을 마우스로 클릭하면 문자내용이라는 문구는 사라지게 되고 아무 것도 입력하지 않은 채 입력필드를 벗어나게 되면 다시 문자내용이라는 문구가 보여지게 된다. placehold 속성을 이용하면 간단한데 IE 하위버전에서는 지원을 하지 않기 때문에 label 태그를 css 코드를 이용해 위치를 변경해서 이미지와 유사하게 표시가 되도록 한다. 대략 아래와 …
nginx 에 rewrite 설정을 적용하는 문제 때문에 퇴근까지 늦추고.. 아놔~ 퇴근 후에 집에 와서도 설정에는 문제가 없는 듯 한데.. 왜 안될까? 계속 생각하다가 순간 머리를 스쳐가는 생각에 설정을 약간 수정하니 제대로 작동이 된다. 이래서 기본이 중요한 것이구나.. 또 한번 느끼게 됐다. nginx 에 대해서 문서를 틈틈이 봐둬야만 할 것 같다. 서버에서 nginx 를 사용하는데.. 설정할 …
간혹 서버시간을 실시간으로 사용자에게 보여줄 필요가 있다. 이 때 사용하기 위해 만든 것으로 자바스크립트의 setInterval 을 사용해서 비교적 간단하게 구현할 수 있다. 아래는 기능을 수행하는 코드이다. <!doctype html> <html lang=”ko”> <head> <meta charset=”utf-8″> <title> 서버시각 표시 </title> </head> <body> <div id=”server_time”><?php echo date(“Y-m-d H:i:s”, time()); ?></div> <script> var srv_time = “<?php print date(“F d, Y …