CSRF 오류가 나게 하는 /extend 내 파일 좀 봐주세요.

안녕하세요. 정말 해결이 안되네요

어떤 파일 때문인지는 알았습니다.

/extend 폴더 내에 다음과 같은 rank5.php 파일 때문인데요,

<?
//Rank Top5 추출
function Rank5($skin_dir="", $rows=10, $subject_len=16, $options="")
{
global $g4;
global $g_id;

$year = date("Y");
$month = date("m");
$day = date("d");

//$tmp = mktime(0, 0, 0, $month - 1 , $day, $year, 0);
$tmp = mktime(0, 0, 0, $month, $day, $year);
$lastmonth = date("Y-m",$tmp);


if ($skin_dir)
$skin_path = "$g4[path]/skin/top10/$skin_dir";
else
$skin_path = "$g4[path]/skin/top10/rank5";

$Writelist = array();
$Commentlist = array();
$Visitlist = array();

//글쓰기 랭킹
$sql_common = " from $g4[board_new_table] a, $g4[member_table] b "; //where mb_level < 10 ";
$sql_common = $sql_common . " where a.bn_datetime like '" . $lastmonth . "%' ";
$sql_common = $sql_common . " and a.mb_id <> ''";
$sql_common = $sql_common . " and a.wr_id = a.wr_parent ";
$sql_common = $sql_common . " and a.mb_id = b.mb_id ";
$sql_common = $sql_common . " and b.mb_level < 10 ";
$sql_order = " order by cnt desc ";


$sql = " SELECT b.mb_nick,count(*) cnt
$sql_common
group by b.mb_nick
$sql_order
limit 0,$rows";

$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{

$Writelist[$i][mb_nick] = conv_subject($row[mb_nick], $subject_len, "..");
$Writelist[$i][mb_cnt] = $row[cnt];
}

//코멘트 랭킹
$sql_common = " from $g4[board_new_table] a, $g4[member_table] b "; //where mb_level < 10 ";
$sql_common = $sql_common . " where a.bn_datetime like '" . $lastmonth . "%' ";
$sql_common = $sql_common . " and a.mb_id <> ''";
$sql_common = $sql_common . " and a.wr_id <> a.wr_parent ";
$sql_common = $sql_common . " and a.mb_id = b.mb_id ";
$sql_common = $sql_common . " and b.mb_level < 10 ";
$sql_order = " order by cnt desc ";

$sql = " SELECT b.mb_nick,count(*)cnt
$sql_common
group by b.mb_nick
$sql_order
limit 0, $rows";

$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{

$Commentlist[$i][mb_nick] = conv_subject($row[mb_nick], $subject_len, "..");
$Commentlist[$i][mb_cnt] = $row[cnt];
}

//방문자 랭킹
$sql_common = " from $g4[point_table] a, $g4[member_table] b "; //where mb_level < 10 ";
$sql_common = $sql_common . " where a.po_datetime like '" . $lastmonth . "%' ";
$sql_common = $sql_common . " and a.mb_id <> ''";
$sql_common = $sql_common . " and a.mb_id = b.mb_id ";
$sql_common = $sql_common . " and po_rel_table = '@login' ";
$sql_common = $sql_common . " and b.mb_level < 10 ";
$sql_order = " order by cnt desc ";

$sql = " SELECT b.mb_nick,count(*)cnt
$sql_common
group by b.mb_nick
$sql_order
limit 0, $rows";

$result = sql_query($sql);
for ($i=0; $row=sql_fetch_array($result); $i++)
{

$Visitlist[$i][mb_nick] = conv_subject($row[mb_nick], $subject_len, "..");
$Visitlist[$i][mb_cnt] = $row[cnt];
}

ob_start();
include "$skin_path/rank.skin.php";
$content = ob_get_contents();
ob_end_clean();

return $content;
}
?>


이 파일이 들어가면 csrf 가 엑박으로 나옵니다. 이 파일과 관련된 스킨이

사이트 내 꼭 필요한 거라서 파일을 뺄 수 없는 상황입니다ㅠㅠ

무엇이 잘못되었을까요?



검색해본 결과 charset 문제는 아니였습니다. 그리고 <? ?> 뒤에 공백도 없구요.

bbs/kcaptcha.php 관련 파일 <? ?> 뒤에 다 공백 없습니다.

아시는 분 없으신가요...