리눅스(우분투)로 HTML & PHP 이용하여 간단한 페이지 구현하기
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]
이전 게시글에서는 'Hello World' 라는 간단한 문장만 출력해 본 페이지를 만들어보는 것으로 글을 끝냈다. 이번에는 내가 올린 웹 페이지에서 클라이언트가 입력을 하면 웹서버에서 그걸 그대로 출력해 보는 페이지를 만들어 보았다. 클라이언트가 웹 서버에 요청하는 방식이 GET 방식 POST 방식이 있는데 GET 방식으로 요청하는 코드를 만들었다.
- GET : url뒤에 붙어서 보내진다. 그래서 클라이언트가 입력한 정보가 url상에서 바로 보인다.
- POST : 데이터 기반 전송이라 body에 숨겨져서 보내지게 된다.
input 태그로 입력할 칸을 만들어 주고 그 정보를 그대로 echo로 출력하는 간단한 페이지를 만들었다.
url에 http://ip/파일이름 을 입력해 주고 접속한 화면이다. 보이는 그대로 입력칸이 존재하고 텅 비어있는 페이지를 볼 수 있다. 여기서 hoho라고 아무 문자나 입력을 해 보았다.
코드 그대로 ehco로 입력된 hoho라는 메시지가 출력된 페이지가 보인다. 근데 url 창을 자세히 보면 '?id=hoho' 라고 보이는 것을 볼 수 있다. 만약 어떤 웹 사이트에서 로그인을 하려고 아이디와 비밀번호를 입력했는데 url에 내 정보가 뜨게 된다면 심히 당황스러울 수 있다. 보안적인 측면에서도 좋지 않다. 그래서 GET은 웹 브라우저가 웹 서버에 데이터를 요청할 때 주로 쓰이고, POST는 웹 브라우저가 웹 서버에 데이터를 전달 할 때 쓰인다.
하지만 POST 방식도 그대로 쓰면 보안상 위험이 있어 암호화해야 되는 것은 마찬가지이다.
이번 편은 너무 쉬었지만 로그인 페이지를 만들 때 한참 해맸다... 다음 게시글은 DB서버와 연동 없이 간단한 로그인 페이지 만들기를 구현하는 게시글을 올릴 예정이다.