웹접근성 관련 ; /bbs/delete.php 파일에서 그냥 에러 메시지가
본문
그누보드 5 b20 에서
로그인 안한 상태에서 주소창에 http://~~~~/bbs/delete.php 를 직접 연결하면
이런 비슷한 에러가 화면에 뿌려주고, 중단되는데
이부분이 웹접근성에서 에러로 표시됩니다.
..
임시로 delete.php 파일에 4 라인에
1 <?php
2 include_once('./_common.php');
3
4 if (!$bo_table || !$wr_id) alert('정상적인 방법으로 삭제하세요.');
와 같이 넣어줘서 에러메시지 뿌리는걸 막았습니다.
이부분 보완해야 하는게 아닌지 확인 바랍니다.
감사합니다.
로그인 안한 상태에서 주소창에 http://~~~~/bbs/delete.php 를 직접 연결하면
select count(*) as cnt from where wr_reply like '%' and wr_id <> '' and wr_num = '' and wr_is_comment = 0
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'where wr_reply like '%' and wr_id <> '' and wr_num = '' ' at line 2
error file : /bbs/delete.php
이런 비슷한 에러가 화면에 뿌려주고, 중단되는데
이부분이 웹접근성에서 에러로 표시됩니다.
..
임시로 delete.php 파일에 4 라인에
1 <?php
2 include_once('./_common.php');
3
4 if (!$bo_table || !$wr_id) alert('정상적인 방법으로 삭제하세요.');
와 같이 넣어줘서 에러메시지 뿌리는걸 막았습니다.
이부분 보완해야 하는게 아닌지 확인 바랍니다.
감사합니다.
답변 2
혹시 bbs/delete.php 로 직접 연결시키시는 이유가 있으신가요?
웹반응성 체크 프로그램 내부에서 .. 체크 경로를 그렇게 해서 체크한후,
반응성 결과에서 이 부분을 에러로 출력하더군요.
웹표준 민감하게 따지는 곳의 사이트 작업시 좀 찝찝한 부분일수 있을거 같습니다.
당연히 일반 사용자가 직접 연결할일은 없겠죠..
..
그리고 가능하면 에러 메시지의 쿼리 문이 안보이는게 보안에도 좋을거 같군요.
그렇다면 bbs/delete.php 에만 국한된 현상이 아닐 수도 있을 것 같습니다.
혹시 다른 파일에서 비슷한 에러를 보셨다면 알려주세요.
이 부분은 개발팀에 알려드리겠습니다.
많은 도움이 되었습니다. 감사합니다.
답변을 작성하시기 전에 로그인 해주세요.
