그누4 "안전하지 않은 정보를 제출하려 함" SSL 설치됨
본문
그누4에서 회원정보변경을 하고
확인버튼을 누루면
"안전하지 않은 정보를 제출하려 함" 이라 뜨는데
SSL은 설치되었습니다
해당페이지만
http://www.h-job.kr/bbs/register_form.php
SSL이 풀려서 나오네요
어떻게 수정을 해야할지
고수님들 부탁드립니다
bbs/register_form_update.php 소스입니다
--------------------------------------------------------
<?
include_once("./_common.php");
include_once("$g4[path]/lib/mailer.lib.php");
/*
// 081022 : CSRF 에서 토큰 비교는 의미 없음
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST["token"] && get_session("ss_token") == $_POST["token"])
{
// 이전 폼 전송 바로전에 만들어진 쿠키가 없다면 에러
//if (!get_cookie($_POST["token"])) alert_close("쿠키 에러");
// 맞으면 세션과 쿠키를 지워 다시 입력폼을 통해서 들어오도록 한다.
set_session("ss_token", "");
set_cookie($_POST["token"], 0, 0);
}
else
{
alert_close("토큰 에러");
exit;
}
*/
// 리퍼러 체크
//referer_check();
if (!($w == "" || $w == "u"))
alert("w 값이 제대로 넘어오지 않았습니다.");
if ($w == "u" && $is_admin == "super") {
if (file_exists("$g4[path]/DEMO"))
alert("데모 화면에서는 하실(보실) 수 없는 작업입니다.");
}
// 자동등록방지 검사
//include_once ("./norobot_check.inc.php");
$key = get_session("captcha_keystring");
if (!($key && $key == $_POST[wr_key])) {
unset($_SESSION['captcha_keystring']);
alert("정상적인 접근이 아닌것 같습니다.");
}
//$mb_id = trim(strip_tags(mysql_real_escape_string($_POST[mb_id])));
if($w == 'u')
$mb_id = isset($_SESSION['ss_mb_id']) ? trim($_SESSION['ss_mb_id']) : '';
else if($w == '')
$mb_id = trim(strip_tags(mysql_real_escape_string($_POST[mb_id])));
else
alert('잘못된 접근입니다', $g4[url]);
if (preg_match("/[^0-9a-z_]+/i", $mb_id)) {
alert("회원아이디는 영문자, 숫자, _ 만 사용할수 있습니다.");
}
$mb_password = trim(mysql_real_escape_string($_POST[mb_password]));
$mb_name = trim(strip_tags(mysql_real_escape_string($_POST[mb_name])));
$mb_nick = trim(strip_tags(mysql_real_escape_string($_POST[mb_nick])));
$mb_email = trim(strip_tags(mysql_real_escape_string($_POST[mb_email])));
$mb_homepage = trim(strip_tags(mysql_real_escape_string($_POST[mb_homepage])));
$mb_email = str_replace('\\', '', $mb_email);
$mb_email = addslashes($mb_email);
$mb_homepage = str_replace('\\', '', $mb_homepage);
$mb_homepage = addslashes($mb_homepage);
if ($w == '' || $w == 'u')
{
if (!$mb_id) alert('회원아이디가 넘어오지 않았습니다.');
if ($w == '' && !$mb_password) alert('패스워드가 넘어오지 않았습니다.');
if (!$mb_name) alert('이름(실명)이 넘어오지 않았습니다.');
if (!$mb_nick) alert('별명이 넘어오지 않았습니다.');
if (!$mb_email) alert('E-mail 이 넘어오지 않았습니다.');
if (preg_match("/[\,]?{$mb_id}/i", $config[cf_prohibit_id]))
alert("\'$mb_id\' 은(는) 예약어로 사용하실 수 없는 회원아이디입니다.");
if (preg_match("/[\,]?{$mb_nick}/i", $config[cf_prohibit_id]))
alert("\'$mb_nick\' 은(는) 예약어로 사용하실 수 없는 별명입니다.");
// 이름은 한글만 가능
if (!check_string($mb_name, _G4_HANGUL_))
alert('이름은 공백없이 한글만 입력 가능합니다.');
// 별명은 한글, 영문, 숫자만 가능
if (!check_string($mb_nick, _G4_HANGUL_ + _G4_ALPHABETIC_ + _G4_NUMERIC_))
alert('별명은 공백없이 한글, 영문, 숫자만 입력 가능합니다.');
if ($w=='')
{
if (strtolower($mb_id) == strtolower($mb_recommend)) alert('본인을 추천할 수 없습니다.');
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
// 주민번호 확인 체크시 가입하고 바로 뒤로가기 하면 동일 주민번호로 다시 가입되는 버그 때문에 (letsgolee 님 09.06.16)
if ($config[cf_use_jumin]) {
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$mb_jumin' ");
if ($row[mb_name]) {
if ($row[mb_name] == $mb_name)
alert("이미 가입되어 있습니다.");
else
alert("다른 이름으로 같은 주민등록번호가 이미 가입되어 있습니다.\\n\\n관리자에게 문의해 주십시오.");
}
}
}
else
{
// 자바스크립트로 정보변경이 가능한 버그 수정
// 별명수정일이 지나지 않았다면
if ($member[mb_nick_date] > date("Y-m-d", $g4[server_time] - ($config[cf_nick_modify] * 86400)))
$mb_nick = $member[mb_nick];
// 회원정보의 메일을 이전 메일로 옮기고 아래에서 비교함
$old_email = $member[mb_email];
$sql = " select count(*) as cnt from $g4[member_table] where mb_nick = '$mb_nick' and mb_id <> '$mb_id' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_nick\' 은(는) 이미 다른분이 사용중인 별명이므로 사용이 불가합니다.");
$sql = " select count(*) as cnt from $g4[member_table] where mb_email = '$mb_email' and mb_id <> '$mb_id' ";
$row = sql_fetch($sql);
if ($row[cnt])
alert("\'$mb_email\' 은(는) 이미 다른분이 사용중인 E-mail이므로 사용이 불가합니다.");
}
}
$mb_dir = "$g4[path]/data/member/".substr($mb_id,0,2);
// 아이콘 삭제
if ($del_mb_icon)
@unlink("$mb_dir/$mb_id.gif");
$msg = "";
// 아이콘 업로드
$mb_icon = "";
if (is_uploaded_file($_FILES[mb_icon][tmp_name]))
{
if (preg_match("/(\.gif)$/i", $_FILES[mb_icon][name]))
{
// 아이콘 용량이 설정값보다 이하만 업로드 가능
if ($_FILES[mb_icon][size] <= $config[cf_member_icon_size])
{
@mkdir($mb_dir, 0707);
@chmod($mb_dir, 0707);
$dest_path = "$mb_dir/$mb_id.gif";
move_uploaded_file($_FILES[mb_icon][tmp_name], $dest_path);
chmod($dest_path, 0606);
if (file_exists($dest_path))
{
//=================================================================\
// 090714
// gif 파일에 악성코드를 심어 업로드 하는 경우를 방지
// 에러메세지는 출력하지 않는다.
//-----------------------------------------------------------------
$size = getimagesize($dest_path);
if ($size[2] != 1) // gif 파일이 아니면 올라간 이미지를 삭제한다.
@unlink($dest_path);
else
// 아이콘의 폭 또는 높이가 설정값 보다 크다면 이미 업로드 된 아이콘 삭제
if ($size[0] > $config[cf_member_icon_width] || $size[1] > $config[cf_member_icon_height])
@unlink($dest_path);
//=================================================================\
}
}
}
else
$msg .= $_FILES[mb_icon][name] . "은(는) gif 파일이 아닙니다.";
}
// 관리자님 회원정보
$admin = get_admin('super');
if ($w == "")
{
$mb = get_member($mb_id);
if ($mb[mb_id])
alert("이미 가입한 아이디입니다.");
$sql = " insert into $g4[member_table]
set mb_id = '$mb_id',
mb_password = '".sql_password($mb_password)."',
mb_name = '$mb_name',
mb_jumin = '$mb_jumin',
mb_sex = '$mb_sex',
mb_birth = '$mb_birth',
mb_nick = '$mb_nick',
mb_nick_date = '$g4[time_ymd]',
mb_password_q = '$mb_password_q',
mb_password_a = '$mb_password_a',
mb_email = '$mb_email',
mb_homepage = '$mb_homepage',
mb_tel = '$mb_tel',
mb_hp = '$mb_hp',
mb_zip1 = '$mb_zip1',
mb_zip2 = '$mb_zip2',
mb_addr1 = '$mb_addr1',
mb_addr2 = '$mb_addr2',
mb_addr3 = '$mb_addr3',
mb_addr_jibeon = '$mb_addr_jibeon',
mb_signature = '$mb_signature',
mb_profile = '$mb_profile',
mb_today_login = '$g4[time_ymdhis]',
mb_datetime = '$g4[time_ymdhis]',
mb_ip = '$_SERVER[REMOTE_ADDR]',
mb_level = '$config[cf_register_level]',
mb_recommend = '$mb_recommend',
mb_login_ip = '$_SERVER[REMOTE_ADDR]',
mb_mailling = '$mb_mailling',
mb_sms = '$mb_sms',
mb_open = '$mb_open',
mb_open_date = '$g4[time_ymd]',
mb_1 = '$mb_1',
mb_2 = '$mb_2',
mb_3 = '$mb_3',
mb_4 = '$mb_4',
mb_5 = '$mb_5',
mb_6 = '$mb_6',
mb_7 = '$mb_7',
mb_8 = '$mb_8',
mb_9 = '$mb_9',
mb_10 = '$mb_10' ";
// 이메일 인증을 사용하지 않는다면 이메일 인증시간을 바로 넣는다
if (!$config[cf_use_email_certify])
$sql .= " , mb_email_certify = '$g4[time_ymdhis]' ";
sql_query($sql);
// 회원가입 포인트 부여
insert_point($mb_id, $config[cf_register_point], "회원가입 축하", '@member', $mb_id, '회원가입');
// 추천인에게 포인트 부여
if ($config[cf_use_recommend] && $mb_recommend)
insert_point($mb_recommend, $config[cf_recommend_point], "{$mb_id}의 추천인", '@member', $mb_recommend, "{$mb_id} 추천");
// 회원님께 메일 발송
if ($config[cf_email_mb_member])
{
$subject = "회원가입을 축하드립니다.";
$mb_md5 = md5($mb_id.$mb_email.$g4[time_ymdhis]);
$certify_href = "$g4[url]/$g4[bbs]/email_certify.php?mb_id=$mb_id&mb_md5=$mb_md5";
ob_start();
include_once ("./register_form_update_mail1.php");
$content = ob_get_contents();
ob_end_clean();
mailer($admin[mb_nick], $admin[mb_email], $mb_email, $subject, $content, 1);
}
// 최고관리자님께 메일 발송
if ($config[cf_email_mb_super_admin])
{
$subject = $mb_name . " 님께서 회원으로 가입하셨습니다.";
ob_start();
include_once ("./register_form_update_mail2.php");
$content = ob_get_contents();
ob_end_clean();
mailer($mb_name, $mb_email, $admin[mb_email], $subject, $content, 1);
}
// 메일인증 사용하지 않는 경우에만 로그인
if (!$config[cf_use_email_certify])
set_session("ss_mb_id", $mb_id);
set_session("ss_mb_reg", $mb_id);
}
else if ($w == "u")
{
if (!trim($_SESSION["ss_mb_id"]))
alert("로그인 되어 있지 않습니다.");
if ($_SESSION["ss_mb_id"] != $_POST[mb_id])
alert("로그인된 정보와 수정하려는 정보가 틀리므로 수정할 수 없습니다.\\n\\n만약 올바르지 않은 방법을 사용하신다면 바로 중지하여 주십시오.");
$sql_password = "";
if ($mb_password)
$sql_password = " , mb_password = '".sql_password($mb_password)."' ";
$sql_icon = "";
if ($mb_icon)
$sql_icon = " , mb_icon = '$mb_icon' ";
$sql_nick_date = "";
if ($mb_nick_default != $mb_nick)
$sql_nick_date = " , mb_nick_date = '$g4[time_ymd]' ";
$sql_open_date = "";
if ($mb_open_default != $mb_open)
$sql_open_date = " , mb_open_date = '$g4[time_ymd]' ";
$sql_sex = "";
if (isset($mb_sex))
$sql_sex = " , mb_sex = '$mb_sex' ";
// 이전 메일주소와 수정한 메일주소가 틀리다면 인증을 다시 해야하므로 값을 삭제
$sql_email_certify = "";
if ($old_email != $mb_email && $config[cf_use_email_certify])
$sql_email_certify = " , mb_email_certify = '' ";
// set mb_name = '$mb_name', 제거
$sql = " update $g4[member_table]
set mb_nick = '$mb_nick',
mb_password_q = '$mb_password_q',
mb_password_a = '$mb_password_a',
mb_mailling = '$mb_mailling',
mb_sms = '$mb_sms',
mb_open = '$mb_open',
mb_email = '$mb_email',
mb_homepage = '$mb_homepage',
mb_tel = '$mb_tel',
mb_hp = '$mb_hp',
mb_zip1 = '$mb_zip1',
mb_zip2 = '$mb_zip2',
mb_addr1 = '$mb_addr1',
mb_addr2 = '$mb_addr2',
mb_addr3 = '$mb_addr3',
mb_addr_jibeon = '$mb_addr_jibeon',
mb_signature = '$mb_signature',
mb_profile = '$mb_profile',
mb_1 = '$mb_1',
mb_2 = '$mb_2',
mb_3 = '$mb_3',
mb_4 = '$mb_4',
mb_5 = '$mb_5',
mb_6 = '$mb_6',
mb_7 = '$mb_7',
mb_8 = '$mb_8',
mb_9 = '$mb_9',
mb_10 = '$mb_10'
$sql_password
$sql_icon
$sql_nick_date
$sql_open_date
$sql_sex
$sql_email_certify
where mb_id = '$_POST[mb_id]' ";
sql_query($sql);
// 인증메일 발송
if ($old_email != $mb_email && $config[cf_use_email_certify])
{
$subject = "인증확인 메일입니다.";
$mb_md5 = md5($mb_id.$mb_email.$member[mb_datetime]);
$certify_href = "$g4[url]/$g4[bbs]/email_certify.php?mb_id=$mb_id&mb_md5=$mb_md5";
ob_start();
include_once ("./register_form_update_mail3.php");
$content = ob_get_contents();
ob_end_clean();
mailer($admin[mb_nick], $admin[mb_email], $mb_email, $subject, $content, 1);
}
}
// 사용자 코드 실행
@include_once ("$g4[path]/skin/member/$config[cf_member_skin]/register_update.skin.php");
if ($msg)
echo "<script type='text/javascript'>alert('{$msg}');</script>";
/*
// 결과페이지는 https 에서 http 로 변경이 되어야 함
if ($g4[https_url])
$https_url = "$g4[https_url]/$g4[bbs]";
else
$https_url = ".";
*/
$https_url = "$g4[url]/$g4[bbs]";
if ($w == "") {
goto_url("{$https_url}/register_result.php");
} else if ($w == "u") {
$row = sql_fetch(" select mb_password from $g4[member_table] where mb_id = '$member[mb_id]' ");
$tmp_password = $row['mb_password'];
if ($old_email != $mb_email && $config[cf_use_email_certify]) {
set_session("ss_mb_id", "");
alert("회원 정보가 수정 되었습니다.\\n\\nE-mail 주소가 변경되었으므로 다시 인증하셔야 합니다.", $g4[path]);
} else {
echo "
<html><title>회원정보수정</title><meta http-equiv='Content-Type' content='text/html; charset=$g4[charset]'></html>
답변 4
head.sub.php에 있는
var g4_url = "<?=$g4['url']?>";
인데요.
config.php에 보면 $g4['url']을 설정하는 부분이 있을것 입니다.
h-job.kr 제 사이트가 한 서버에 많은 사이트를 공유하는 구인구직 사이트인데요
config.php에 $g4['url']을 빈값으로 설정되어 있는데
http://www.h-job.kr, https://www.h-job.kr을 넣으면
다른 연결도메인과 충돌이 일어나네요
다른 방법이 없을까요?
해결됐습니다
고맙습니다
안전하지 않은 정보를 제출하려 함은 http와 https가 섞여 있을때 나오는 것 입니다.
회원가입을 해보진 않았지만 bbs/register_form_update.php 로 전송하는거 까진 문제 없어 보이고요.
여기에서 다시 사이트로 들어올때 문제가 생기시는거 같습니다.
해당 소스 부분은 현재 안 보여서요. 해당 부분을 보여주셔야 할듯 합니다.
그리고 자바스크립트 상단에
var g4_url = "http://www.h-job.kr";
으로 되어 있으시네요.
답변 너무 고맙습니다
var g4_url = "http://www.h-job.kr";
이 부분이 어디 파일에 있는지 알고 싶습니다
보통
/head.sub.php
에서 설정하실수 있습니다.
head.sub.php 파일 소스입니다
어디를 수정해야 할까요?
<?
/* 휴온빌더 수정 내용 :
1. DOCTYPE 선언
2. meta tag 추가
3. 휴온빌더 기본 css, js 추가
4. body margin 삭제
5. hnbuilder.lib.php 추가
------------------------------------------------*/
// 이 파일은 새로운 파일 생성시 반드시 포함되어야 함
if (!defined("_GNUBOARD_")) exit; // 개별 페이지 접근 불가
$begin_time = get_microtime();
if (!$g4['title'])
$g4['title'] = $config['cf_title'];
// 쪽지를 받았나?
if ($member['mb_memo_call']) {
$mb = get_member($member[mb_memo_call], "mb_nick");
sql_query(" update {$g4[member_table]} set mb_memo_call = '' where mb_id = '$member[mb_id]' ");
alert($mb[mb_nick]."님으로부터 쪽지가 전달되었습니다.", $_SERVER[REQUEST_URI]);
}
// 현재 접속자
//$lo_location = get_text($g4[title]);
//$lo_location = $g4[title];
// 게시판 제목에 ' 포함되면 오류 발생
$lo_location = addslashes($g4['title']);
if (!$lo_location)
$lo_location = addslashes($_SERVER['REQUEST_URI']);
//$lo_url = $g4[url] . $_SERVER['REQUEST_URI'];
$lo_url = addslashes($_SERVER['REQUEST_URI']);
if (strstr($lo_url, "/$g4[admin]/") || $is_admin == "super") $lo_url = "";
// 자바스크립트에서 go(-1) 함수를 쓰면 폼값이 사라질때 해당 폼의 상단에 사용하면
// 캐쉬의 내용을 가져옴. 완전한지는 검증되지 않음
header("Content-Type: text/html; charset=$g4[charset]");
$gmnow = gmdate("D, d M Y H:i:s") . " GMT";
header("Expires: 0"); // rfc2616 - Section 14.21
header("Last-Modified: " . $gmnow);
header("Cache-Control: no-store, no-cache, must-revalidate"); // HTTP/1.1
header("Cache-Control: pre-check=0, post-check=0, max-age=0"); // HTTP/1.1
header("Pragma: no-cache"); // HTTP/1.0
/*
// 만료된 페이지로 사용하시는 경우
header("Cache-Control: no-cache"); // HTTP/1.1
header("Expires: 0"); // rfc2616 - Section 14.21
header("Pragma: no-cache"); // HTTP/1.0
*/
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta name="Author" content="huon">
<meta name="Keywords" content="경비원 구인구직 커뮤니티,경비원모집,아파트,빌딩,빌라,상가,오피스텔,학교,건물,시설,알바,보안,청원경찰">
<meta name="Description" content="경비원 구인구직 커뮤니티,경비원모집,아파트,빌딩,빌라,상가,오피스텔,학교,건물,시설,알바,보안,청원경찰">
<meta http-equiv="content-type" content="text/html; charset=<?=$g4['charset']?>">
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="naver-site-verification" content="a3e0424a5c5c9c5477d173ef3be70c5a2213bb5a"/>
<meta name="viewport" content="width=1320">
<title><?=$g4['title']?></title>
<link rel="stylesheet" href="<?=$g4['path']?>/style.css" type="text/css">
<link href="<?=$g4[path]?>/css/hn.css" rel="stylesheet" type="text/css">
<?
//$global_index가 있을 경우 local.css로드
if($global_index) {
?>
<link href="<?=$g4[path]?>/css/local.css" rel="stylesheet" type="text/css">
<? } ?>
<link rel="shortcut icon" href="../images/favicon.ico" type="image/x-icon">
<script type="text/javascript" src="//t1.daumcdn.net/adfit/static/ad.min.js" async></script>
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<script>
(adsbygoogle = window.adsbygoogle || []).push({
google_ad_client: "ca-pub-8500612369935390",
enable_page_level_ads: true
});
</script>
</head>
<script language="javascript">
// 자바스크립트에서 사용하는 전역변수 선언
var g4_path = "<?=$g4['path']?>";
var g4_bbs = "<?=$g4['bbs']?>";
var g4_bbs_img = "<?=$g4['bbs_img']?>";
var g4_url = "<?=$g4['url']?>";
var g4_is_member = "<?=$is_member?>";
var g4_is_admin = "<?=$is_admin?>";
var g4_bo_table = "<?=isset($bo_table)?$bo_table:'';?>";
var g4_sca = "<?=isset($sca)?$sca:'';?>";
var g4_charset = "<?=$g4['charset']?>";
var g4_cookie_domain = "<?=$g4['cookie_domain']?>";
var g4_is_gecko = navigator.userAgent.toLowerCase().indexOf("gecko") != -1;
var g4_is_ie = navigator.userAgent.toLowerCase().indexOf("msie") != -1;
<? if ($is_admin) { echo "var g4_admin = '{$g4['admin']}';"; } ?>
</script>
<script type="text/javascript" src="<?php echo $g4['path']; ?>/js/jquery-1.9.1.min.js"></script>
<script type="text/javascript" src="<?php echo $g4['path']; ?>/js/jquery-migrate-1.2.1.min.js"></script>
<script type="text/javascript" src="<?=$g4['path']?>/js/common.js"></script>
<script type="text/javascript" src="<?=$g4['path']?>/js/hn.js"></script>
<body <?=isset($g4['body_script']) ? $g4['body_script'] : "";?>>
<!--[if IE 6]>
<script type="text/javascript">
alert("이 사이트는 Internet Explorer 6을 지원하지 않습니다. \n \n상위 버전의 브라우저를 사용해주세요.");
location.replace("http://www.microsoft.com/korea/windows/internet-explorer/get-the-facts/default.aspx");
</script>
<![endif]-->
<!--[if IE 7]>
<script type="text/javascript">
alert("이 사이트는 Internet Explorer 7을 지원하지 않습니다. \n \n상위 버전의 브라우저를 사용해주세요.");
location.replace("http://www.microsoft.com/korea/windows/internet-explorer/get-the-facts/default.aspx");
</script>
<![endif]-->
<a name="g4_head"></a>
config.php
define('G5_DOMAIN', 'https://www.h-job.kr');
define('G5_HTTPS_DOMAIN', 'https://www.h-job.kr');