보안서버 적용방법 정보
보안서버 적용방법- 관리자
- 조회 7,508
- 댓글 2
본문
정보보호진흥원의 보안서버구축 권고에 따른 코드 수정 방법입니다.
아래에 설명드리는 코드와 같지 않은 경우 마이페이지에서 프로그램을 새로 다운로드
받으신 후 추가, 변경된 부분을 사용하시는 프로그램에 반영하여 주십시오.
도메인 abc.co.kr 을 예로 들어 설명합니다. 보안서버의 포트번호는 1234 로 가정합니다.
--------------------------------------------------------------------------------
config.php 를 다음과 같이 수정합니다.
$g4['url'] = "http://abc.co.kr";
$g4['https_url'] = "https://abc.co.kr:1234";
--------------------------------------------------------------------------------
이 부분만 수정하시면 변경이 완료된 것이지만
최신 버전이 아닌 프로그램을 사용하시는 고객님들께서는 아래의 코드도 참고하여 주십시오.
--------------------------------------------------------------------------------
skin/member/basic/login.skin.php 를 다음과 같이 수정합니다.
$url = '';
if ($g4['https_url']) {
if (preg_match("/^\./", $urlencode))
$url = $g4[url];
else
$url = $g4[url].$urlencode;
} else {
$url = $urlencode;
}
...
<input type="hidden" name="url" value='<?=$url?>'>
...
function flogin_submit(f)
{
<?
if ($g4[https_url])
echo "f.action = '$g4[https_url]/$g4[bbs]/login_check.php';";
else
echo "f.action = '$g4[bbs_path]/login_check.php';";
?>
return true;
}
--------------------------------------------------------------------------------
skin/member/basic/register_form.skin.php 를 다음과 같이 수정합니다.
<?
if ($g4[https_url])
echo "f.action = '$g4[https_url]/$g4[bbs]/register_form_update.php';";
else
echo "f.action = './register_form_update.php';";
?>
--------------------------------------------------------------------------------
skin/board/basic/write.skin.php 를 다음과 같이 수정합니다.
<?
if ($g4[https_url])
echo "f.action = '$g4[https_url]/$g4[bbs]/write_update.php';";
else
echo "f.action = './write_update.php';";
?>
--------------------------------------------------------------------------------
영카트의 경우 비회원 구매시 "개인정보수집" 동의문 추가 (HISTORY_YC4 참고)
4.14.29 (09.07.22)
: 비회원 구매, 글쓰기 시 개인정보수집 동의문 내용 추가
adm/shop_admin/configform.php
skin/board/shop_board/write.skin.php
4.14.28 (09.07.16)
: 비회원구입시 개인정보수집 동의문 내용 추가
adm/shop_admin/configform.php
adm/shop_admin/configformupdate.php
skin/member/shop_member/login.skin.php
--------------------------------------------------------------------------------
* 적용되었는지를 확인하는 방법은 로그인 시를 예로 들어
https 주소로 넘어갔다가 회원인지 검사를 한 후 다시 로그인 된 상태로
http 주소로 넘어와야 합니다.
* 프로그램은 가급적 최신 버전으로 유지해 주시기 바랍니다.
* 프로그램의 패치작업은 대신해 드리고 있지 않으므로 작업자를 구하여 적용해 주시기 바랍니다.