[긴급] 보안버그가 발생하였습니다.
index.php 의 상단위치를
<?
// 3.21 에서 삭제 (정확한 의미를 모른 상태에서 사용하였으나 역시 아무런 의미가 없는것으로 확인됨)
// 타 도메인간 세션의 공유를 하기 위함
//header('P3P: CP="NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"');
// php.ini 의 register_globals=off 일 경우
@extract($HTTP_GET_VARS);
@extract($HTTP_POST_VARS);
@extract($HTTP_SERVER_VARS);
@extract($HTTP_ENV_VARS);
// 완두콩님이 알려주신 보안관련 오류 수정
// $member 에 값을 직접 넘길 수 있음
unset($member);
unset($cfg);
unset($default);
unset($board);
unset($group);
@set_time_limit(0);
이렇게 수정하여 주십시오.
<?
// 3.21 에서 삭제 (정확한 의미를 모른 상태에서 사용하였으나 역시 아무런 의미가 없는것으로 확인됨)
// 타 도메인간 세션의 공유를 하기 위함
//header('P3P: CP="NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"');
// php.ini 의 register_globals=off 일 경우
@extract($HTTP_GET_VARS);
@extract($HTTP_POST_VARS);
@extract($HTTP_SERVER_VARS);
@extract($HTTP_ENV_VARS);
// 완두콩님이 알려주신 보안관련 오류 수정
// $member 에 값을 직접 넘길 수 있음
unset($member);
unset($cfg);
unset($default);
unset($board);
unset($group);
@set_time_limit(0);
이렇게 수정하여 주십시오.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 10개
//@extract($HTTP_GET_VARS);
//@extract($HTTP_POST_VARS);
//@extract($HTTP_SERVER_VARS);
//@extract($HTTP_ENV_VARS);
이부분의 위치가 바뀌었네요..
뒤에서 앞으로..
// 3.24
unset($member);
unset($cfg);
unset($default);
unset($board);
unset($group);
@set_time_limit(0);
감사합니다.
관리자님, 완두콩님 ....(3)
감사합니다.
관리자님, 완두콩님 ....(2)
코멘트 남긴건... 하두 허탈스러워서...
올해도 역시 경계대상은... 오만과 방만과 만용... (언제쯤 수신 에서 다음단계로 넘어갈수 있을지...)
수고하세요... (도닦으러 가야지~!)
감사합니다.
관리자님, 완두콩님 ....
항상 긴장하며 살아야지 눈깜짝 잘못하면 ... .. .
감사합니다.