php 의 연산자 취약점

2016. 7. 28. 09:18


php 에는 "==" 을 이용한 느슨한 비교와 "===" 를 이용한 엄격한 비교가 있다. "==" 의 경우 타입에 따라 "같다" 라는 기준을 모호하게 적용하고 있기 때문에


이로 인해 취약점이 발생하기도 한다. 자세한 것은 아래 표를 참고하자.


http://php.net/manual/kr/types.comparisons.php



 예를 들어 비밀번호 비교 구문 등에서 "==" 를 사용하면 "패스워드"=0 등과 같이 우회될 수도 있다는 것.

+ Recent posts