Web/Vulnerability (1) 썸네일형 리스트형 PHP - exit; This page can only be viewed by people who have a session!! 위의 코드는 사용자의 세션 유무를 확인한 뒤,세션이 있다면 아래의 메인 페이지를 띄워주고,없다면 로그인 페이지로 리다이렉트 보내는 php 코드이다.해당 코드로 동작한 웹 응답을 보게 되면Response 헤더에 로그인 페이지(/login.html)가 들어가 있는 것을 확인할 수 있고,로그인 페이지로 리다이렉트 된 것을 302 코드로 확인할 수 있다.그리고 메인 페이지 내용인 HTML 내용은 보이지 않는 것을 확인할 수 있다.로그인 후 세션이 부여된 사용자만 볼 수 있는 메인 페이지이기 때문에 당연한 것이다.This page can only be viewed by people who have a ses.. 이전 1 다음
