[Web Application-모의해킹] SQL Injection : 시큐어 코딩(에러 메시지 출력 방지) #3-3
시큐어 코딩 : 에러 메시지 출력 방지 1) 개요 Project:Web Site 웹 사이트 모의해킹으로는 발견되지 않았지만 Error Based SQL Injection 취약점을 방지하기 위한 대응 방안으로 에러 메시지 출력을 방지하는 방법을 알아본다. 2) 방법 PHP에서는 php.ini 파일에서 에러 메시지 출력 여부를 설정할 수 있다. php.ini 파일에서 'display_errors = OFF'로 변경하거나 특정 페이지만 에러 메시지 출력 방지를 원할 경우 상단에 ini_set('display_errors', '0'); 코드를 입력한다. 3) 시큐어 코딩 [1] php.ini 내 display_errors php.ini 파일에서 display_errors를 찾게 되면 기본값이 OF..
2024.04.27