PHP

php get($name), set($name, $value)

2011-05-21T15:23:53+09:00

public $attribute;

변수에 접근할 때마다 호출되는 함수.

__get($name)

function __get($name) {
return $this->value;
}

__set($name, $value)

function __get($name) {
$this->$name = $value;
}

php 생성자 / 소멸자

2011-05-21T14:58:28+09:00

__constuctor($args)

생성자.

객체가 생성될 때 호출된다.

__destruct()

소멸자

클래스가 사라질 때 호출.

소멸자는 파라미터를 가지지 못한다.

php 에서 파일 권한 설정

2010-05-21T14:47:01+09:00

문법

chmod(file,mode)

사용 예

chmod("test.txt",0600);
chmod("test.txt",0644);
chmod("test.txt",0755);
chmod("test.txt",0740);

php 쿠키 생성, 읽기

2010-05-19T01:54:30+09:00

쿠키 생성

setcookie(name, value, expire, path, domain);

name, value, expire 정도만 입력해줘도 되며 path의 값은 "/" 으로 쓰는게 편하다. 각 인수는 다음과 같다.

인수	역할
name	생성할 쿠키의 이름(변수명).
value	변수 값.
expire	만료 시간을 지정. time()+3600은 1시간(3600초)후 만료
path	쿠키가 저장될 경로
domain	쿠키의 도메인
secure	기본값은 false. true 값을 입력하면 https 전송일 때만 동작한다.
httponly	기본값은 false. true 값을 입력하면 HTTP 프로토콜에서만 사용할 수 있으며, javascript 등에서는 적용되지 않는다.

쿠키 받아오기

echo $_COOKIE[name];

쿠키 제거

setcookie (name, "", time() - 3600);

만료시간을 1시간 앞당기는 방법이다.

php 에서 텍스트 파일을 생성, 수정하기

2010-05-19T00:50:56+09:00

액세스 모드

종류	설명
r	읽기 전용 파일 엑세스, 파일의 처음부터 엑세스 시작
r+	읽기와 쓰기 모두 가능한 파일 엑세스, 파일의 처음부터 엑세스 시작
w	파일이 있는 경우, 쓰기 전용으로 파일 엑세스, 모든 내용은 삭제한다. 파일이 없는 경우 파일을 생성한다. 처음부터 엑세스 시작
w+	읽기와 쓰기로 파일 엑세스를 하되 파일이 있을 경우 모든 내용 삭제한다. 파일이 없으면 파일을 생성한다. 처음부터 엑세스 시작
a	읽기 전용으로만 파일을 오픈한다. 파일이 없으면 파일을 생성한다. 끝에서부터 엑세스 시작하되 내용은 삭제하지 않는다.
a+	읽기, 쓰기전용으로 파일을 오픈한다. 파일이 없으면 파일을 생성한다. 끝에서부터 엑세스 시작하되 내용은 삭제하지 않는다.

명령어

문법	용도	예제
fopen	파일을 읽어온다. 파일명, 액세스 모드를 입력. 파일을 수정하기 위해 적절한 권한이 있어야 한다.	$fr = fopen( $file_name , 'w+');
fgets	파일 내용을 변수로 불러온다.	$content = fgets($fr);
fputs	내용을 입력한다.	fputs($fr, $content);
fclose	파일 열기를 종료한다.	fclose($fr);

예제

$fr = fopen( $f_name , 'w+');
fputs($fr, $content);
fclose($fr);

php 암호화와 복호와

2010-05-17T18:21:45+09:00

XE 공식 자료실

XE 공식 자료실 모듈은 제목에 나와있듯이 자료실 운영에 매우 유리하다. 그런데 이 모듈은 다운로드 권한을 부여할 때, 모듈 단위로 지정한다. 즉 10가지 각기 다른 권한이 있으면 자료실도 10개가 있어야 한다는 뜻. 내가 원하는 자료실은 조금 다른 형태로서, 각 회원에게 부여된 고유 권한에 따라 파일 다운로드 권한이 발생하는 것이었다. 또한 코드의 간결성을 위해 스킨상에서만 링크를 제어하는 것이다.

보안

각 회원마다 다운로드 권한을 부여하기 위해 열심히 고민했다. 많은 시간이 소요된 것은 사실이지만, 덕분에 php 에 대해 어느정도 익숙해진 것 같다. 아무튼 내가 생각한 방법은 크게 3가지가 있다.

링크 숨기기

먼저 한 가지는 권한이 있는 유저에게만 링크를 제공하는 것이다. if 구문을 사용한 쉽고 간편한 방법이다. 하지만 한번 노출된 url은 제3자에게도 다운로드 권한이 부여된다. form 태그를 사용하면 좀 더 안전하지만, 기본적인 지식으로도 제3자에게 파일을 받을 수 있는데는 변함이 없다.

모듈 제작

가장 확실한 방법으로 db 정리나 XE 호환성에 매우 유리하다. 하지만 불필요한 모듈을 하나 늘리게 되는 단점이 있다. 내 목표는 스킨에서만 링크를 제어하는 것이기 때문에 추가 모듈은 무의미했다.

비밀번호와 암호화

내가 선택한 방법으로, 파일 정보를 비밀번호와 결합시켜 다운로드를 제공한다. form 태그의 정보가 모두 노출되어도 비밀번호를 모르면 파일을 받을 수 없다. 지금은 실력부족으로 독립된 php 파일에서 다운로드를 처리하는게 매우 아쉽다.

php 인코딩

php를 암호화하는 방법에는 다양한 방법이 있지만, 자료실을 제작할 때 두가지 조건은 반드시 충족해야 했다.

암호화된 정보는 제3자가 복호화할 수 없어야 한다.
암호화된 정보는 원래대로 살릴 수 있어야 한다.

이 조건을 만족하기 위해 많은 시간을 삽질했으며, 발견한 php 함수들은 모두 에러를 뿜어냈다. 포기하지 않고 계속 찾아다니던 중, 아예 php 스크립트를 기반으로 작성한 암호화 함수를 발견하였다.

// PHP암호화 함수
function encrypt($data,$k) {
$encrypt_these_chars = "1234567890ABCDEFGHIJKLMNOPQRTSUVWXYZabcdefghijklmnopqrstuvwxyz.,/?!$@^*()_+-=:;~{}";
$t = $data;
$result2;
$ki;
$ti;
$keylength = strlen($k);
$textlength = strlen($t);
$modulo = strlen($encrypt_these_chars);
$dbg_key;
$dbg_inp;
$dbg_sum;
for ($result2 = "", $ki = $ti = 0; $ti < $textlength; $ti++, $ki++) {
if ($ki >= $keylength) {
   $ki = 0;
}
$dbg_inp += "["+$ti+"]="+strpos($encrypt_these_chars, substr($t, $ti,1))+" ";
$dbg_key += "["+$ki+"]="+strpos($encrypt_these_chars, substr($k, $ki,1))+" ";
$dbg_sum += "["+$ti+"]="+strpos($encrypt_these_chars, substr($k, $ki,1))+ strpos($encrypt_these_chars, substr($t, $ti,1)) % $modulo +" ";
$c = strpos($encrypt_these_chars, substr($t, $ti,1));
$d;
$e;
if ($c >= 0) {
   $c = ($c + strpos($encrypt_these_chars, substr($k, $ki,1))) % $modulo;
   $d = substr($encrypt_these_chars, $c,1);
   $e .= $d;
} else {
   $e += $t.substr($ti,1);
}
}
$key2 = $result2;
$debug = "Key : "+$k+"\n"+"Input: "+$t+"\n"+"Key : "+$dbg_key+"\n"+"Input: "+$dbg_inp+"\n"+"Enc : "+$dbg_sum;
return $e . "";
}

인코딩은 $edata = encrypt($data,$key); 으로 데이터와 키값만 입력하면 된다.

php 디코딩

function decrypt($key2,$secret) {
$encrypt_these_chars = "1234567890ABCDEFGHIJKLMNOPQRTSUVWXYZabcdefghijklmnopqrstuvwxyz.,/?!$@^*()_+-=:;~{}";
$input = $key2;
$output = "";
$debug = "";
$k = $secret;
$t = $input;
$result;
$ki;
$ti;
$keylength = strlen($k);
$textlength = strlen($t);
$modulo = strlen($encrypt_these_chars);
$dbg_key;
$dbg_inp;
$dbg_sum;
for ($result = "", $ki = $ti = 0; $ti < $textlength; $ti++, $ki++) {
if ($ki >= $keylength){
   $ki = 0;
}
$c = strpos($encrypt_these_chars, substr($t, $ti,1));
if ($c >= 0) {
   $c = ($c - strpos($encrypt_these_chars , substr($k, $ki,1)) + $modulo) % $modulo;
   $result .= substr($encrypt_these_chars , $c, 1);
} else {
   $result += substr($t, $ti,1);
}
}
return $result;
}

마찬가지로 디코딩 과정은 $ddata = decrypt($data,$key); 이면 끝.
이 함수 아니었으면 지금도 뻘짓하고 있었을지도..
땡큐땡큐

php 현재 시각 출력하기

2010-05-17T12:52:29+09:00

php 시간

자료실을 제작하면서 다양한 함수를 접할 기회가 있었다.
내가 적용한 것들의 일부를 예로 들자면, 파일을 다운로드받는 유저는 아이디, 브라우저 버전, 아이피 주소 등을 제출하게 된다.
이 때 다운로드 받은 시각도 기록하는데 php 에서 서버의 현재 시각을 DB로 넘긴다.
각 요소(년월일, 시간)를 표현하는 형태는 자릿수에 따라 나타내는 방법, 한자리 일 때 0을 붙여 자리수를 둘로 맞추는 방법으로 나타낼 수 있다.

문법

연도 | Year: date("Y") // 네자리 eg) 2010; date("y") // 두자리 eg) 10
월 | Month: date("n") // 한자리 eg) 5; date("m") // 두자리 eg) 05
요일 | Week: date("w") // 일(0) ~ 토(6)
일 | Day: date("j") // 한자리 eg) 7; date("d") // 두자리 eg) 07
시간 | Hour: date("G") // 24시간 - 한자리 eg) 17; date("H") // 24시간 - 두자리 eg) 17; date("g") // 12시간 - 한자리 eg) 5; date("h") // 12시간 - 두자리 eg) 05
분 | Minute: date("i") // 두자리
초 | Second: date("s") // 두자리

사용 예

문자열을 어디까지 입력할 수 있는지 모르겠지만 "-", ":" 정도는 잘 인식해준다.

<? echo date("Y-m-d H:i"); ?>: 2010-05-17 17:39
<? echo date("a h:i"); ?>: pm 05:42

기타..

html 파일에서 php 구문 숨기기

2010-05-17T08:17:32+09:00

php 노출

일반적으로 .html 파일을 열면 php 소스가 그대로 노출된다.
보안에 문제가 있다는 뜻은 아니지만, 외부 방문자에게 소스가 노출되는건 썩 내키지 않는다.

웹 서버 설정

Lighttpd

나는 Lighttpd 웹 서버를 사용하기 때문에 /etc/lighttpd/lighttpd.conf 파일을 수정했다.
웹서버의 php 확장기능을 적용할 파일의 확장자를 추가하면 된다.

# static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi", ".html" )

위와 같이 바꾸고 나서 php 소스가 있는 파일로 액세스를 시도해봤다.
그랬더니 403 에러가 뜨더라 -ㅅ-
에러페이지를 의도한건 아니지만 원래 목적은 달성했으니 그걸로 만족한다.

Apache

내가 구축한 Apache 서버는 어차피 html 파일에서도 php 구문이 적용되길래 별 소용이 없었다.
만약 php 구문이 노출된다면 .htaccess 파일을 수정하면 된다.

AddType application/x-httpd-php .html
AddHandler x-httpd-php .html
^{http://www.starhost.co.kr/xe/108879}

테스트해보니 페이지는 뜨지 않고 html 파일을 저장하겠냐고 나오더라.
하여튼 상상을 뛰어넘는 오묘한 세계다 ㅡ,.ㅡ;
덧: 루트 .htaccess 파일을 수정하는 것 보다, 접근을 원치않는 경로에 .htaccess 파일을 생성해서 작성하는게 적절할 것이다.

장점과 단점

소스를 숨기는 효과뿐만 아니라 어느 html 파일에서나 php 구문을 적용할 수 있다.
글쎄.. 단점이 있는지 모르겠지만 본의 아니게 html 파일에서 쓸데없는 php 호출이 발생할지도?
아무튼 php 구문은 가급적 .php 파일에서 처리하는게 좋다.

기타

당연한 얘기지만 XE 템플릿에서 사용하는 { } 문법은 그대로 노출되더라.
곰곰히 생각해보니 웹서버의 rewrite 모듈을 사용해서 디렉토리를 우회하는 게 더 괜찮은 방법인듯?

PHP

php __get($name), __set($name, $value)

__get($name)

__set($name, $value)

php 생성자 / 소멸자

__constuctor($args)

__destruct()

php 에서 파일 권한 설정

문법

사용 예

php 쿠키 생성, 읽기

쿠키 생성

쿠키 받아오기

쿠키 제거

관련 문서

php 에서 텍스트 파일을 생성, 수정하기

액세스 모드

명령어

예제

php 암호화와 복호와

XE 공식 자료실

보안

링크 숨기기

모듈 제작

비밀번호와 암호화

php 인코딩

php 디코딩

php 현재 시각 출력하기

php 시간

문법

사용 예

기타..

html 파일에서 php 구문 숨기기

php 노출

웹 서버 설정

Lighttpd

Apache

장점과 단점

기타

php get($name), set($name, $value)