outlogin.skin.1.php에서 $g4['https_url']관련 $url 지정 정보
outlogin.skin.1.php에서 $g4['https_url']관련 $url 지정
본문
if ($g4['https_url']) {
if (preg_match("/^\./", $urlencode)) {
$url = $g4[url];
} else
$url = $g4[url].$urlencode;
} else {
$url = $urlencode;
}
preg_match()에서 패턴의 의도가 무엇일까요?
댓글 전체
관련 항목
common.php
// URL ENCODING
if (isset($url))
$urlencode = urlencode($url);
else
//$urlencode = urlencode($_SERVER[REQUEST_URI]);
$urlencode = $_SERVER['REQUEST_URI'];
config.php
// config.php 가 있는곳의 웹경로. 뒤에 / 를 붙이지 마세요.
// 예) http://g4.sir.co.kr
$g4['url'] = "";
$g4['https_url'] = "";
// 입력예
//$g4['url'] = "http://www.sir.co.kr";
//$g4['https_url'] = "https://www.sir.co.kr";
common.php
// URL ENCODING
if (isset($url))
$urlencode = urlencode($url);
else
//$urlencode = urlencode($_SERVER[REQUEST_URI]);
$urlencode = $_SERVER['REQUEST_URI'];
config.php
// config.php 가 있는곳의 웹경로. 뒤에 / 를 붙이지 마세요.
// 예) http://g4.sir.co.kr
$g4['url'] = "";
$g4['https_url'] = "";
// 입력예
//$g4['url'] = "http://www.sir.co.kr";
//$g4['https_url'] = "https://www.sir.co.kr";
보안페이지 호술시 로그인 후 돌려보내려는 페이지 주소 문자열에 상대경로가 포함될 경우를 대비한 것 아닐까요?
상대 경로( .으로 시작하는)가 왜 문제가 될까요?