[보안팁] common.php 3차배열 에러발생시

타이핑

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 14년 전 · 조회 3710 3710 · 댓글 1 1

common.php 파일의 보안설정 부분.

if( !get_magic_quotes_gpc() )

php.ini 의 설정중 magic_quotes_gpc가 false 일경우에 실행되는 내용입니다.

거의 true로 설정되어 문제가 없지만 간혹 false로 설정되어있을경우 문제가 발생합니다.

상황

1. magic_quotes_gpc 값이 false일경우

2. get, post, cookie 값중 3차 배열이 존재할경우 해당 보안상 문제와 버그문제가 발생됩니다.

처리

if( !get_magic_quotes_gpc() ) 부분의 내용을 변경 (재귀)

if( !get_magic_quotes_gpc() )
{
function siteQuotesDel(&$data){
  if( is_array($data) ){
   while( list($k, $v) = each($data) ){
    if( is_array($data[$k]) ) {
     siteQuotesDel($data[$k]);
    } else {
     $data[$k] = addslashes($v);
    }
   }
   @reset($data);
  }
}
siteQuotesDel($_GET);
siteQuotesDel($_POST);
siteQuotesDel($_COOKIE);
}

위와 같이 변경해주면 해결됩니다. 많은 테스트는 거치진 않았으나.

기존의 소스를 응용한것이므로 큰 차이는 없을겁니다.

차이는 다중 배열을 지원한다는점 정도?

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

아침안개

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

감사합니다

게시글 목록

번호	제목	글쓴이	조회	날짜
34706	영카트4 "이 프로그램의 등록번호가 올바르지 않습니다."	리자	1,796	3년 전
34693	SIR 도로명주소 코드에서 다음(DAUM) 주소검색 코드로 수정하는 방법 5	관리자	2,086	11년 전
34563	고평가 받는 키보드 제조사 TOP 2 1	uPAmJ903	4,740	6년 전
34536	게시판 리스트 작성자 별표 표시 하고 싶을때 4	바른사나이	3,269	6년 전
34521	그누보드 스펨게시물때문에 골치아프신분을 위하여 차단아이피 정리했습니다. 11	복스리	12,297	6년 전
34480	관리자 또는 특정 아이피일때는 다른 표현을 하고자 할때	해피정	3,699	7년 전
34479	잘못된 방법으로 변수가 정의되었습니다.	해피정	3,736	7년 전
34466	post방식으로 배열값 넘기기 질문입니다. 2	지리산초보	13,588	7년 전
34437	회원만 홈페이지 이용하게 3	sozet	4,897	8년 전
34436	관리자 패스워드 잃어버렸을때 3	sozet	5,962	8년 전
34435	새로고침시 방문자수 증가	sozet	10,855	8년 전
34406	지정된 IP 외는 암호를 입력해야 사이트를 이용할수 있게 하기 (extend) 1	로빈아빠	4,008	8년 전
34398	첨부파일 다운로드 시 광고 보여준 후 파일 다운로드하기 1	또치하우스	4,433	8년 전
34387	회원가입시 5자리 우편번호 + 도로명주소 사용하기 5	해피정	11,960	8년 전
34382	중복로그인 막기 9	또치하우스	14,978	8년 전
34375	유트브 동영상 스킨 마지막 버전 업데이트 v8115 플레이어 에러 해결방안	헌이	6,016	8년 전
34364	sitemap.xml 생성하기 (2017-01-25 수정) 2	해피정	5,583	8년 전
34336	여분필드적용문제 1	bluells	5,309	9년 전
34294	회원가입 및 수정 성별 사용 1	88층	13,673	9년 전
34293	마이크로소프트 빙 번역기 라이브러리입니다.	김쩔짱	5,042	9년 전

1 2 3

전체 목록