제목 :  전 페이지가 아래 POST 방식이 아닐때, 페이지 접근 차단 방법


<%

'전 페이지가 아래 POST 방식이 아닐때, 페이지 접근 차단 방법

'<FORM method="POST" name="FrmMenu" action="">


If lcase(Request.ServerVariables("Request_Method")) <> "post" Then

response.write "form의 post method로만 변수를 보내야합니다."

end if
%>


내용 : get방식으로 injection 처리하거나 할때, 막는 방법.

request.servervariables 중 request_method 로 post 를 추출할수 있다.

lcase 는 소문자로 변환. ucase 는 대문자 변환



예제 소스 파일 :


출처 :


Posted by 잠수콩