웹개발자의 기지개

서버도 이전하고 이래저래 작업 할께 많았다. 이미지 업로드시에 원본이미지와 Thumnail 이미지가 리사이징되어 자동 생성되도록 해놨다. 적은 용량은 잘 생성되는데, 5M 이상의 제법 큰 이미지는 thumnail 이미지 처리가 되지 않고 Drop 되었다. 해결책은 [1] php.ini 안에서 memory_limit=128M (기본값) 을 더욱 늘려주자. cafe24 호스팅을 이용하고 있으면 간단히 /.htaccess 파일을 수정하면 php 환경설정을 바로 할 수가 있다. PHP_FLAG register_globals ON PHP_VALUE mysql.default_charset UTF8 php_value upload_max_filesize 256M php_value post_max_size 256M ph..

[PHP] XSS 방어용 필터링 하기1 (GET/POST 변수들 막기) (tistory.com) [PHP] XSS 방어용 필터링 하기1 (GET/POST 변수들 막기) XSS 방어용 관련 소스를 만들어봤다. 최상단 include 부에 제일 먼저 넣어 삽입해 두자. post 방식의 경우 에디터의 태그기능까지 htmlspecialchars() 함수로 인해 모두 막아버리기 때문에 유념하도록 하 wonpaper.tistory.com 앞전에 포스팅 글은 도메인주소와 파일명뒤 GET/POST 방식으로 XSS 막는 방법이라 할 수 있는데, 이번에는 도메인자체로 XSS 를 막아보도록 하자. [1] https://도메인/test.php/"> 으로 동작을 하는지 체킹해볼것. [2] https:// 도메인/test.php?..