로그인 부분 이렇게 사용해도 문제없을까요?
본문
그누 패치중에 기존에 사용하던게 로그인페이지 유지 적용해놨는데
url 체크부분에 원본은
if ($url) {
// url 체크
check_url_host($url, '', G5_URL, true);
$link = urldecode($url);
이렇게 되어있고 수정은
if($urls[1]){
// url 체크
check_url_host($url[1]);
$link = urldecode($urls[1]);
이렇게 사용중인데 큰문제 없겠죠? '', G5_URL, true 이부분이 추가된거같은데
만약에 필요없다면 그냥 사용해도 될꺼같은데 혹시라도 필요하다면
어떤식으로 check_url_host($url[1]); 여기에 대입시켜줘야할까요?
답변 1
common.lib.php
G:3273 쪽에 보시면 특정 버젼에 의한 parse_url 버그 때문에 그런것 같네요.
관련 내용 확인하시고 아니면 굳이 맞출 필요는 없습니다.
//php 5.6.29 이하 버전에서는 parse_url 버그가 존재함
//php 7.0.1 ~ 7.0.5 버전에서는 parse_url 버그가 존재함
if ( $is_redirect && (isset($p['host']) && $p['host']) ) {
$bool_ch = false;
foreach( array('user','host') as $key) {
if ( isset( $p[ $key ] ) && strpbrk( $p[ $key ], ':/?#@' ) ) {
$bool_ch = true;
}
}
if( $bool_ch ){
$regex = '/https?\:\/\/'.$host.'/i';
if( ! preg_match($regex, $url) ){
$is_host_check = true;
}
}
}
답변을 작성하시기 전에 로그인 해주세요.