[보안]g4 리퍼러 체크 referer_check 정보
[보안]g4 리퍼러 체크 referer_check본문
lib/common.lib.php 파일
function referer_check($url="")
{
/*
// 제대로 체크를 하지 못하여 주석 처리함
global $g4;
if (!$url)
$url = $g4[url];
if (!preg_match("/^http[s]?:\/\/".$_SERVER[HTTP_HOST]."/", $_SERVER[HTTP_REFERER]))
alert("제대로 된 접근이 아닌것 같습니다.", $url);
/*
}
라는 함수가 있는데 주석 처리 되어있더군요. 로봇이 회원가입을 다이렉트로 들어와 가입을
하는경우 문제가될수있습니다.
global $g4;
if (!$url)
$url = $g4[url];
preg_match("/^(http:\/\/)?([^\/]+)/i",$_SERVER['HTTP_REFERER'], $matches);
if($url !=$matches[0])
alert("제대로 된 접근이 아닌것 같습니다.", $url);
게 처리해주시면 될꺼같습니다.
추천
2
2
댓글 5개
감사합니다^^
적용후부터 회원가입이 안됩니다. (실명인증사용중입니다)
실명인증후 바로 회원가입이 되는건가요?
그런다면 if문에 실명인증 ip주소는 풀어주셔야 합니다
그런다면 if문에 실명인증 ip주소는 풀어주셔야 합니다
따라해볼께요 ^^ 감사합니다.
감사합니다...
