반응형
iwinv 메뉴얼의 모습 | mailgun 도움말의 모습 |
위 사진을 봅시다. 언뜻 보기에는 아무 문제가 없어 보이죠.
하지만 정규식에서는 모든 문자열을 "."으로 표현합니다. 즉, 도메인 주소를 저렇게 .을 붙여 쓰게 되면 "iwinvhelperaiwinv.net"이라는 도메인도 해당되게 됩니다. 우측도 마찬가지죠. 이메일 주소인데 "asdasdasd@baracom"로 해도 일치하게 돼 버립니다.
뭐 사소한 것일수도 있겠지만, 이런 사소한 점 하나로 사이트의 보안이 뚫려버릴수도 있습니다. 진짜 "."을 인식시키고 싶다면 앞에 역슬래시(키보드에서 원화)를 입력해주면 됩니다. "ryush00\.tistory\.com"처럼 입력하시면 됩니다.
반응형