이것이 궁금합니다! 정보
이것이 궁금합니다!본문
이 방 생기고 첫번째 질문이군요. ㅎ
예전 그누4 common.php 코드인데..
// index.php 가 있는곳의 상대경로
// php 인젝션 ( 임의로 변수조작으로 인한 리모트공격) 취약점에 대비한 코드
// prosper 님께서 알려주셨습니다.
if (!$g4_path || preg_match("/:\/\//", $g4_path))...
이게 정규식으로 어떤 의미인지 알려주시면 감사하겠습니다. ㅠ
매번 쓰기는 하는데, 정규식을 모르니, 흰것은 종이요, 까만것은 글씨라...
추천
0
0
댓글 2개
preg_match("/:\/\//", $g4_path) 는
$g4_path 값에 :// 이 포함되어 있다면 으로 해석하시면 되겠습니다.
$g4_path 값에 :// 이 포함되어 있다면 으로 해석하시면 되겠습니다.
@리자 아하!!! 감사합니다.!!
즉 :// 가 있다면, http:// 처럼 외부접속 url 이 g4_path에 들어올수도 있다는걸 막으려는 의도인가 보군요.
즉 :// 가 있다면, http:// 처럼 외부접속 url 이 g4_path에 들어올수도 있다는걸 막으려는 의도인가 보군요.