2026, 새로운 도약을 시작합니다.
SIR
목록
이전글 다음글

common.php 에서 차단IP 체크 위치가 config 호출 함수 바로 다음에 위치하면 어떨까요

로빈아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 1년 전 · 665 · 2

현재 common.php 소스에서 접근차단 IP 체크루틴이
get_member,get_board_db,get_group 등 함수 호출 뒤에 있는데,

해킹을 시도 ip를 config 에 지정해도 차단되기 전에
url 에 해킹코드를 넘겨 DB 조작을 계속 시도하는것이 가능합니다.

개선방법:
접근차단 IP 소스부분의 위치를 
$config = get_config(true); 
다음 줄로 이동하는것이 좀 더 안전하겠습니다.
 

1명이 반응했습니다
|
글쓰기

댓글 2개

thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 10개월 전

의견 주셔서 감사합니다.

해당 내용을 검토 후에 적용해 보겠습니다.

처음느낌그대로
프로필 보기이 회원 글보기이 회원의 댓글보기
 3일 전
좋은 생각이네요.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

그누보드5 제안

이런 기능이 필요합니다. 질문도 애매하고, 의뢰도 애매한 내용들을 제안하세요. 영카트 포함입니다.
번호 제목 글쓴이 날짜 조회
공지 1년 전 조회 888
42 2일 전 조회 23
41 3일 전 조회 30
40 2개월 전 조회 224
39 2개월 전 조회 175
38 3개월 전 조회 213
37 3개월 전 조회 246
36 4개월 전 조회 276
35 4개월 전 조회 200
34 4개월 전 조회 321
33 5개월 전 조회 550
32 9개월 전 조회 913
31 9개월 전 조회 856
30 10개월 전 조회 864
29 10개월 전 조회 480
28 11개월 전 조회 616
27 1년 전 조회 666
26 1년 전 조회 752
25 1년 전 조회 584
24 1년 전 조회 940
23 1년 전 조회 1,004
22 1년 전 조회 977
21 1년 전 조회 821
20 1년 전 조회 1,186
19 1년 전 조회 798
18 1년 전 조회 640
17 1년 전 조회 787
16 1년 전 조회 806
15 1년 전 조회 677
14 1년 전 조회 710
13 1년 전 조회 773
글쓰기
🐛 버그신고