[보안]g4 리퍼러 체크 referer_check
lib/common.lib.php 파일
function referer_check($url="")
{
/*
// 제대로 체크를 하지 못하여 주석 처리함
global $g4;
if (!$url)
$url = $g4[url];
if (!preg_match("/^http[s]?:\/\/".$_SERVER[HTTP_HOST]."/", $_SERVER[HTTP_REFERER]))
alert("제대로 된 접근이 아닌것 같습니다.", $url);
/*
}
라는 함수가 있는데 주석 처리 되어있더군요. 로봇이 회원가입을 다이렉트로 들어와 가입을
하는경우 문제가될수있습니다.
global $g4;
if (!$url)
$url = $g4[url];
preg_match("/^(http:\/\/)?([^\/]+)/i",$_SERVER['HTTP_REFERER'], $matches);
if($url !=$matches[0])
alert("제대로 된 접근이 아닌것 같습니다.", $url);
게 처리해주시면 될꺼같습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 5개
그런다면 if문에 실명인증 ip주소는 풀어주셔야 합니다