- 젊음 열정

게시판에 검색어 필터링이 제대로 되지 않으면
SQL INJECTION 이라던가 ,,, 스크립트를 끼워넣는 XSS를 시도할 수 있게 되고 꽤 큰 보안상의 문제점이 발생할 수 있다.

그를 막기 위해서 꽤 간단한 코드를 통해 검색어에 포함된 XSS를 유발 할 가능성이 높은 아이들을 다른 글자로 치환을 해버리는 방법을 쓰기도 한다.
( 물론 아래의 코드는 간단히 생각가능 한 것들만 한 것이며, 더 완벽하고 멋진 코드를 짜려면 생각을 좀 해보거나 검색을 해서 좋은 코드를 구할 수 있겠지. )




$arr_illegal = array("&#",";","#","&","|mMm|59","|mMm|#35;","--","<",">","(",")","|mMm|special",'\"',"\'","'","document","cookie","java","script","meta","refresh","onload","xp_","1=1","passwd","or","and");
$arr_replaced = array("|mMm|special","","|mMm|#35;","&#38;","&#59;","&#34;","&#45;&#45;","&lt;","&gt;","&#40;","&#41;","&#","","","","","","","","","","","","","","","");
$query = str_replace($arr_illegal,$arr_replaced,$query);

하 점심시간이다.

 

점심먹고 나면

 

대전지방병무청엘 가야된다.

 

산업기능요원 신규 편입자 복무 교육을 해야된단다.

...........

이럴 때만 느껴지는

" 아 내가 군(대체)복무 중이지... "

 

2013년은 오긴 오는 것인가.

다시 학교를 다니고 싶다는 생각을 할 때가 많다.

 

빨리 2013년이 와서. 사실 2013년조차 연말이 되어야 난 자유의 몸이 되니까.  2014년이 와서.

 

다시 학교로 돌아가면 좋겠다.

 

빨리 2014년이 오길 바란다고 해서

내가 3년의 시간을 그냥 허송세월 슝슝 보내 듯 보내겠다는 의미는 아니지.

 

많은 경험을 할 수 있는 3년이 되도록 해야지.

 

그런데 아직 32개월이 남았는데 도대체 세운 계획을 뭐 부터 실행해야 할 지 모르겠다.

한 번에 다 할 순 없는 일 들이었는데 말이지.