SIR

로그인 부분 이렇게 사용해도 문제없을까요?

로그인 부분 이렇게 사용해도 문제없을까요?

QA

로그인 부분 이렇게 사용해도 문제없을까요?

본문

그누 패치중에 기존에 사용하던게 로그인페이지 유지 적용해놨는데

url 체크부분에 원본은

if ($url) {
    // url 체크
    check_url_host($url, '', G5_URL, true);

    $link = urldecode($url);

 

이렇게 되어있고 수정은

 

if($urls[1]){
    // url 체크
    check_url_host($url[1]);
 
    $link = urldecode($urls[1]);     

이렇게 사용중인데 큰문제 없겠죠? '', G5_URL, true 이부분이 추가된거같은데

만약에 필요없다면 그냥 사용해도 될꺼같은데 혹시라도 필요하다면 

어떤식으로 check_url_host($url[1]); 여기에 대입시켜줘야할까요?

이 질문에 댓글 쓰기 :

답변 1

common.lib.php

G:3273 쪽에 보시면 특정 버젼에 의한 parse_url 버그 때문에 그런것 같네요.

관련 내용 확인하시고 아니면 굳이 맞출 필요는 없습니다.

 


    //php 5.6.29 이하 버전에서는 parse_url 버그가 존재함
    //php 7.0.1 ~ 7.0.5 버전에서는 parse_url 버그가 존재함
    if ( $is_redirect && (isset($p['host']) && $p['host']) ) {
        $bool_ch = false;
        foreach( array('user','host') as $key) {
            if ( isset( $p[ $key ] ) && strpbrk( $p[ $key ], ':/?#@' ) ) {
                $bool_ch = true;
            }
        }
        if( $bool_ch ){
            $regex = '/https?\:\/\/'.$host.'/i';
            if( ! preg_match($regex, $url) ){
                $is_host_check = true;
            }
        }
    }
답변을 작성하시기 전에 로그인 해주세요.
전체 95,438 | RSS
QA 내용 검색

회원로그인

진행중 포인트경매

  1. 참여6 회 시작21.01.19 10:50 종료21.01.24 10:50

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT