common.php 파일의 보안설정 부분.

 

if( !get_magic_quotes_gpc() )

php.ini 의 설정중 magic_quotes_gpc가 false 일경우에 실행되는 내용입니다.

거의 true로 설정되어 문제가 없지만 간혹 false로 설정되어있을경우 문제가 발생합니다.

 

상황

1. magic_quotes_gpc 값이 false일경우

2. get, post, cookie 값중 3차 배열이 존재할경우 해당 보안상 문제와 버그문제가 발생됩니다.

 

처리

if( !get_magic_quotes_gpc() ) 부분의 내용을 변경 (재귀)

if( !get_magic_quotes_gpc() )
{
 function siteQuotesDel(&$data){
  if( is_array($data) ){
   while( list($k, $v) = each($data) ){
    if( is_array($data[$k]) ) {
     siteQuotesDel($data[$k]);
    } else {
     $data[$k] = addslashes($v);
    }
   }
   @reset($data);
  }
 }
 siteQuotesDel($_GET);
 siteQuotesDel($_POST);
 siteQuotesDel($_COOKIE);
}

 

위와 같이 변경해주면 해결됩니다. 많은 테스트는 거치진 않았으나.

기존의 소스를 응용한것이므로 큰 차이는 없을겁니다.

차이는 다중 배열을 지원한다는점 정도?