현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[보안] Ajax와 php 통신간 보안, 이전 질문글이 설명을...

theminerva의 이미지
글쓴이: theminerva / 작성시간: 수, 2009/11/18 - 7:31오후

어제 질문글을 올렸었는데... 제가 멍청해서 설명이 난해했었나봅니다... 제가 처해있는 상황을 최대한 정확하게 써보겠습니다.

제가 지금 php와 javascript를 ajax로 통신하는 웹어플리캐이션을 개발중입니다.

var opp = 1;
test=null;
new Ajax.Request(
'lutia.php', {
method: 'post',
parameters: 'action='+action+'&test='+opp.array1,
onComplete: function(result) {
var server_data = eval("(" + result.responseText + ")");

이런식으로 javascript에서 php에 쿼리를 요청해서 결과값을 받아와서 하는 동기식 요청입니다.

이때 서버는 POST값을 신뢰해야만합니다. 서버에서는 다른 검사 방법이 없고, 오직 클라이언트에서 전송하는값이 초기값이기 때문입니다.

예를들어 지도의 좌표값을 찍는것을 예로 들겠습니다. 지도의 좌표값을 찍으면, 클라이언트의 요청을 신뢰해야만 하기때문에

저로서는 검사 로직을 만들 수 없습니다. (혹시 검사할만한 방법이 있다면 답변을....!)

하지만 저는 임의의 폼 스누핑, 즉

이런식으로 임의로 사용자가 클라이언트 쪽에서 값을 입력, 폼요청해서 접근하는 방법을 막고싶습니다.

만약 저 폼을 클라이언트 측에서 실행해서 서브밋 시키면,

서버는 그 요청을 올바른 요청으로 인식, 결과값을 전송합니다.

이것을 SSL이나 웹방화벽으로 막을수 있을까요? 로그인된(인증된) 회원을 대상으로 합니다.

아니면,,,, 원천적으로 불가능한 방법인지...

열심히 찾아보니 jsp는 서버 설정에서 jsp를 요청하는게 금지시키는 방법이 있더군요.

코드 추가가 되지않아 링크시켜봅니다.

http://pmhfairy.egloos.com/661577

php는 그런게 없는건가요!? ㅠㅜ 혹시 RewriteRlue로 가능하다면,, 알고싶습니다! ㅜㅜ

Forums: 
프로그래밍 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.