그누보드 최신버전 (5.0.36) 살펴보기 - common.php (1)
그누보드 최신버전 (5.0.36) 살펴보기 - common.php (1)
common.php 그누보드에서 가장 기본이 되는 파일이라고 볼수 있습니다.
모든 파일에 기본적으로 인클루드 되어서 사용됩니다.
에러출력 설정, 보안적인 처리, 기본적인 경로 설정, 디비연결, 세션 설정및 시작, 공용변수의 초기화 및 재설정, 기타 확장 등의 내용으로 이루어져 있습니다.
error_reporting( E_CORE_ERROR | E_CORE_WARNING | E_COMPILE_ERROR | E_ERROR | E_WARNING | E_PARSE | E_USER_ERROR | E_USER_WARNING );
표시 하고자 하는 에러 형태를 지정합니다.
php.ini 에서 "display_errors" 가 1 인 경우나 ini_set('display_errors', 1); 인 경우에만 동작합니다.
ini_set('display_errors', 1); 는 시스템이나 버전에 따라 지원되지 않는 경우도 있습니다.
http://php.net/manual/kr/errorfunc.constants.php
E_NOTICE - notice 에러 출력 여부를 나타내는 예약상수 입니다.
Notice 는 실행시에 발생하는 주의사항, 확인사항 으로서, 변수나 상수가 정의 되지 않은 상태에서 사용되어질때 주로 발생합니다.
이 에러가 발생하더라도 프로그램(스크립트)은 중단 되지 않습니다.
E_WARNING - warning 에러 출력 여부를 나타내는 예약상수 입니다.
Warning 은 실행시에 발생하는 경고입니다. 치명적인 에러는 아닙니다.
서버상에 존재하지 않는 파일이나 디렉토리 또는 메모리 상에 존재하지 않는 리소스(resource) 를 사용하고자 할때 주로 발생합니다.
이 에러가 발생하더라도 프로그램(스크립트)은 중단 되지 않습니다.
E_PARSE - Parse 에러 출력 여부를 나타내는 예약상수 입니다.
Parse 에러는 php parser 가 코드를 해석하는 단계에서 발생하는 에러로서, 문법적으로 맞지 않는 경우 주로 발생합니다.
프로그램 실행이전에 해석 단계에서 발생하는 에러이므로, 프로그램 실행은 전혀 이루어지지 않습니다.
E_ERROR - 일반적인 에러 출력 여부를 나타내는 예약상수 입니다.
일반적인 에러는 프로그램 실행시 발생하는 치명적인 에러 입니다. 메모리가 부족하거나 메모리에 데이터를 할당 할수 없을 경우에 주로 발생합니다.
프로그램 실행시 발생하는 에러이므로, 이 에러가 발생하기 이전까지는 프로그램이 실행됩니다. 발생된 시점에서 프로그램은 중단 됩니다.
E_DEPRECATED - 상위버전에서 더이상 지원되지 않는 함수나 클래스 등을 사용할 경우 발생하는 에러를 출력할지 나타내는 예약상수 입니다.
E_STRICT - 상호작용을 고려하여 현재의 코드에 대한 변경을 요청, 제안할때 발생하는 에러를 출력할지 나타내는 예약상수 입니다.
E_ALL - 발생하는 모든 에러의 출력 여부를 나타내는 예약상수 입니다.
나머지 _NOTICE, _WARNING, _ERROR 가 붙은 상수는 기존 의미에서 세분화된 내용이라고 이해하면 될듯합니다.
header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"');
http://sir.co.kr/bbs/board.php?bo_table=pg_tip&wr_id=14397
에 설명이 잘 되어 있는 것 같습니다.
핵심은, 브라우져에게 이 페이지는 대부분의 모든 정보(CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC)의 접근을 허용한다는 것을 헤더로 알려준다는 의미입니다.
즉, 허용하니 특별히 제한 하지 말라는 뜻입니다.
if (!defined('G5_SET_TIME_LIMIT')) define('G5_SET_TIME_LIMIT', 0);
@set_time_limit(G5_SET_TIME_LIMIT);
"set_time_limit" 는 스크립트 실행시간을 제한 할때 사용합니다.
0 일 경우에는 무제한이며, 제한할 초를 설정할수 있습니다.
그누보드에서는 "G5_SET_TIME_LIMIT" 상수를 통해서 설정하도록 되어있고, 기본적으로 "G5_SET_TIME_LIMIT" 는 설정되어있지 않으므로
필요할때는 해당 상수에 초를 설정하여 사용하면 됩니다.
http://php.net/manual/kr/function.set-time-limit.php
$ext_arr = array ('PHP_SELF', '_ENV', '_GET', '_POST', '_FILES', '_SERVER', '_COOKIE', '_SESSION', '_REQUEST',
'HTTP_ENV_VARS', 'HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_POST_FILES', 'HTTP_SERVER_VARS',
'HTTP_COOKIE_VARS', 'HTTP_SESSION_VARS', 'GLOBALS');
$ext_cnt = count($ext_arr);
for ($i=0; $i<$ext_cnt; $i++) {
// POST, GET 으로 선언된 전역변수가 있다면 unset() 시킴
if (isset($_GET[$ext_arr[$i]])) unset($_GET[$ext_arr[$i]]);
if (isset($_POST[$ext_arr[$i]])) unset($_POST[$ext_arr[$i]]);
}
php 에서 사용되는 슈퍼전역변수들이 $_POST 나 $_GET 으로 넘어왓을 경우 보안상 삭제합니다.
그누보드의 예전버전에서는 "extract" 를 사용하였기 때문에 꼭 필요한 부분이었으나 현재의 버전에서는 크게 의미는 없습니다.
단, 아직도 예전 방식의 소스나 스킨이 많고, 또 그 속에서 "extract" 를 사용할수도 있기 때문에 빼지 않는 것이 바람직하다 볼수 있습니다.
댓글 8개
감사합니다. (__)