세션 id를 못 보게 방어하는 방법
vim /etc/php.ini
1299번째 줄
게시판에
<script>alert(document.cookie);</script>
를 적고 등록 후 클릭해보면
원래는 phpsessionID가 보이는데 안 보이게 되었다.
'Hacking' 카테고리의 다른 글
| CSRF 의미, 공격 방법, 보안 방법 (0) | 2025.07.01 |
|---|---|
| anti forgery token 만들기 (1) | 2025.07.01 |
| XSS(Cross Site Scripting) 공격, 방어방법(입력값), 정규표현식 등 (0) | 2025.06.27 |
| 네트워크 해킹 (0) | 2025.06.16 |
| 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어, 랜섬웨어 등 설명 (5) | 2025.06.12 |