호스팅 업체 PHP보안 패치후 문제 (급) 정보
그누보드 호스팅 업체 PHP보안 패치후 문제 (급)본문
관리자페이지에서 헤더하고 푸터 파일 삽입하는 부분에 단순히
../tail.htm 이런식으로 적은게 아니라 뒤에 변수를 넘겨서 작업했습니다.
../tail.htm?menu=1 이런식으로
플래쉬 메뉴에서 저 변수를 이용하려고 저런식으로 했었는데요.. 잘되다가 이번 PHP보안 패치 후 안되네요..
물론 변수를 없애고 하면 플래쉬도 잘 뜨고 인클루드도 문제 없니 잘 됩니다.
tail.htm 파일 안에 플래쉬 소스 부분 적어보겠습니다.
<param name="movie" value="../common/flash/community.swf?pageNum=<?=$menu?>">
--------------------------------------------------------------------------------------
../tail.htm?menu=1 뒤에 변수를 붙여서 인클루드 할 경우 인클루드가 안되네요..
어떤식으로 해야 할지 해결책을 좀 알려주십시요.
../tail.htm 이런식으로 적은게 아니라 뒤에 변수를 넘겨서 작업했습니다.
../tail.htm?menu=1 이런식으로
플래쉬 메뉴에서 저 변수를 이용하려고 저런식으로 했었는데요.. 잘되다가 이번 PHP보안 패치 후 안되네요..
물론 변수를 없애고 하면 플래쉬도 잘 뜨고 인클루드도 문제 없니 잘 됩니다.
tail.htm 파일 안에 플래쉬 소스 부분 적어보겠습니다.
<param name="movie" value="../common/flash/community.swf?pageNum=<?=$menu?>">
--------------------------------------------------------------------------------------
../tail.htm?menu=1 뒤에 변수를 붙여서 인클루드 할 경우 인클루드가 안되네요..
어떤식으로 해야 할지 해결책을 좀 알려주십시요.
댓글 전체
http://kr.php.net/manual/kr/
매뉴얼을 참고하세요.
php4.1.x에서 각 _GET, _POST , SESSION 에 대한 변수 사용방법이 틀려졌습니다.
아마도 많은 PHP코더들이 이부분을 전면적인 코드수정을 해야할것입니다.
향후 <??>로 쓰이는 약식코드도 문제가 될뜻 싶네요.
매뉴얼을 참고하세요.
php4.1.x에서 각 _GET, _POST , SESSION 에 대한 변수 사용방법이 틀려졌습니다.
아마도 많은 PHP코더들이 이부분을 전면적인 코드수정을 해야할것입니다.
향후 <??>로 쓰이는 약식코드도 문제가 될뜻 싶네요.
인클루드 하면 어차피 현재 메인페이지 변수를 사용할 수 있는데 굳이 뒤에 변수를 줄 필요가 있나요?
tail.htm 파일을 인클루드 하면 이 파일을 인클루드하는 현재 페이지(혹은 펑션등)에서 $menu 를 같이 넘겨주면 tail.htm 에서 $menu 값을 사용할 수 있습니다...굳이 tail.htm?menu=$menu 와 같이 넘기지 않더라도..
그리고 보안패치 후 안되는건 아마 아파치나 php.ini 에서 막아놓은 것 같네요..요즘 fopen 땜에 호스팅업체들 패치하느라 난리더니....문제 소지가 있는건 다 막아버리는 모양입니다.
tail.htm 파일을 인클루드 하면 이 파일을 인클루드하는 현재 페이지(혹은 펑션등)에서 $menu 를 같이 넘겨주면 tail.htm 에서 $menu 값을 사용할 수 있습니다...굳이 tail.htm?menu=$menu 와 같이 넘기지 않더라도..
그리고 보안패치 후 안되는건 아마 아파치나 php.ini 에서 막아놓은 것 같네요..요즘 fopen 땜에 호스팅업체들 패치하느라 난리더니....문제 소지가 있는건 다 막아버리는 모양입니다.