[보안]g4 리퍼러 체크 referer_check

원철스

· 17년 전 · 조회 5238 5238 · 댓글 5 5

lib/common.lib.php 파일

function referer_check($url="")
{
/*
// 제대로 체크를 하지 못하여 주석 처리함
global $g4;

if (!$url)
$url = $g4[url];

    if (!preg_match("/^http[s]?:\/\/".$_SERVER[HTTP_HOST]."/", $_SERVER[HTTP_REFERER]))
        alert("제대로 된 접근이 아닌것 같습니다.", $url);
/*
}
라는 함수가 있는데 주석 처리 되어있더군요. 로봇이 회원가입을 다이렉트로 들어와 가입을
하는경우 문제가될수있습니다.

global $g4;
if (!$url)
  $url = $g4[url];
preg_match("/^(http:\/\/)?([^\/]+)/i",$_SERVER['HTTP_REFERER'], $matches);

if($url !=$matches[0])
alert("제대로 된 접근이 아닌것 같습니다.", $url);

게 처리해주시면 될꺼같습니다.