[보안팁] common.php 3차배열 에러발생시

타이핑

프로필 보기 이 회원 글보기

· 14년 전 · 조회 3705 3705 · 댓글 1 1

common.php 파일의 보안설정 부분.

if( !get_magic_quotes_gpc() )

php.ini 의 설정중 magic_quotes_gpc가 false 일경우에 실행되는 내용입니다.

거의 true로 설정되어 문제가 없지만 간혹 false로 설정되어있을경우 문제가 발생합니다.

상황

1. magic_quotes_gpc 값이 false일경우

2. get, post, cookie 값중 3차 배열이 존재할경우 해당 보안상 문제와 버그문제가 발생됩니다.

처리

if( !get_magic_quotes_gpc() ) 부분의 내용을 변경 (재귀)

if( !get_magic_quotes_gpc() )
{
function siteQuotesDel(&$data){
  if( is_array($data) ){
   while( list($k, $v) = each($data) ){
    if( is_array($data[$k]) ) {
     siteQuotesDel($data[$k]);
    } else {
     $data[$k] = addslashes($v);
    }
   }
   @reset($data);
  }
}
siteQuotesDel($_GET);
siteQuotesDel($_POST);
siteQuotesDel($_COOKIE);
}

위와 같이 변경해주면 해결됩니다. 많은 테스트는 거치진 않았으나.

기존의 소스를 응용한것이므로 큰 차이는 없을겁니다.

차이는 다중 배열을 지원한다는점 정도?

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

아침안개

프로필 보기 이 회원 글보기

14년 전

감사합니다

게시글 목록

번호	제목	글쓴이	조회	날짜
34021	[댓글 관련 팁] 댓글 달경우 확률로 답글 + 추가 포인트 주기 3	익명닉네임	6,652	10년 전
33994	관리자 페이지 회원 레벨별 보기 3	홈짱	7,174	10년 전
33922	스크랩에도 필터링 적용하기 3	또치하우스	4,996	11년 전
33895	달력을 필수입력에서 제외시키기. 2	네이비칼라	5,024	11년 전
33889	별명에 특수문자가 입력이 가능하도록 1	고시랑	5,142	11년 전
33882	존재하지 않는 게시판입니다. http header 200 ok	에그당	7,032	11년 전
33868	최신글 최신글 함수 개량 11	지민이생각	7,197	11년 전
33863	head 파일 하나로 홈페이지 만들기 2 2	엘남매아빠	6,633	11년 전
33859	불당썸 사용 원본 수정, 삭제시 썸네일 자동삭제하기 1	정진님	5,546	11년 전
33857	게시판 글올라올때 스마트폰으로 알림받는법 3	정진님	7,395	11년 전
33849	[관리자] 글쓰기 기본내용 웹에디터로 변경하기	서태민	6,693	11년 전
33842	$list[$i]['wr_datetime'] 년월일시 분리하기 2	슈와이	5,500	11년 전
33835	[오류] 그누보드 글쓰기에는 $wr_id 값을 사용하지 않습니다 5	공대그녀	10,470	11년 전
33830	DTD 사용없이 SideView 위치 1	벤지	3,813	11년 전
33828	회원가입약관의 내용에 동의하셔야 회원가입 하실 수 있습니다. 라며 회원가입이 안되는 오류 1	언제나해피	7,387	11년 전
33807	XHTML 과 CSS 오류검사를 해주는 사이트 입니다~ 2	stay	4,972	11년 전
33797	관리자가 게시글 작성자 정보 변경하기 (2014-08-23 수정) 15	해피정	13,088	11년 전
33796	답글 적을때 원글(원문)을 보기	해피정	4,745	11년 전
33791	만 나이 계산 2	노피노키오	6,821	11년 전
33786	이벤트 게시판 만들기	엘남매아빠	5,807	11년 전

이전 다음

1 2 3 4 5

전체 목록