정규표현식

워드프레스 숏코드 파서의 정규표현식 역추적 방지 기법

by
image 20250914 103631 0

워드프레스 블로그 운영하면서 숏코드만큼 편리한 기능도 없죠. 하지만 이 편리함 뒤에 숨겨진 잠재적 위험에 대해서는 얼마나 알고 계신가요? 특히 숏코드 파싱 과정에서 발생하는 정규표현식 관련 문제들은 사이트 성능 저하를 넘어, 심각할 경우 해킹의 빌미를 제공할 수도 있습니다. 저도 예전에 이런 문제로 꽤나 골머리를 앓았던 경험이 있는데요, 결국 핵심은 ‘역추적 방지’에 있더라고요. 단순히 숏코드를 쓰는 것을 … Read more

워드프레스 리라이트 룰 엔진의 정규표현식 파싱 과정 해부

by
image 20250904 181431 0

안녕하세요, 여러분! 웹사이트를 운영하면서 주소(URL) 때문에 골머리를 앓았던 경험, 다들 한 번쯤 있으실 거예요. 특히 워드프레스처럼 편리한 플랫폼이라도 커스텀 포스트 타입이나 복잡한 페이지 구조를 만들다 보면, 어느새 이상한 주소 규칙과 씨름하게 되죠. 이때 워드프레스가 내부적으로 처리하는 ‘리라이트 룰(Rewrite Rule)’이라는 마법 같은 규칙들이 적용되는데, 이게 대체 어떻게 돌아가는 건지 답답할 때가 많았습니다. 저도 이 부분에서 정말 … Read more