common.php 에서 차단IP 체크 위치가 config 호출 함수 바로 다음에 위치하면 어떨까요

로빈아빠

프로필 보기 이 회원 글보기

· 11개월 전 · 조회 604 604 · 댓글 1 1

현재 common.php 소스에서 접근차단 IP 체크루틴이
get_member,get_board_db,get_group 등 함수 호출 뒤에 있는데,

해킹을 시도 ip를 config 에 지정해도 차단되기 전에
url 에 해킹코드를 넘겨 DB 조작을 계속 시도하는것이 가능합니다.

개선방법:
접근차단 IP 소스부분의 위치를
$config = get_config(true);
다음 줄로 이동하는것이 좀 더 안전하겠습니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

thisgun

프로필 보기 이 회원 글보기

8개월 전

의견 주셔서 감사합니다.

해당 내용을 검토 후에 적용해 보겠습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
96	댓글 사용여부 3	비버팩토리	100	1개월 전
92	댓글 답변 및 댓글 답변 취소 기능 추가 3	안졸리니졸리니	172	1개월 전
90	메뉴 개수 36개 제한 문제	위젯마스터	181	2개월 전
89	관리자 페이지 메뉴에 스크롤 필요성 1	북마크스	139	2개월 전
82	검색 (bbs/search.php) 파일 상단에 훅 추가 건의 5	미니님a	269	2개월 전
79	제작자 홍보 게시판 스킨 변경 요청 2	솔그루	513	3개월 전
78	코드 통일을 위한 룰이 필요합니다. 1	무와보	850	7개월 전
77	소스코드 제안	그누위즈	779	7개월 전
75	컨텐츠몰에 기능 제안 해도 되나요? 1	위토즈소프트	803	8개월 전
71	g5 array 초기화 관련 1	드렁크수달	450	8개월 전
67	관리자화면 URL 쿼리 조합 1	위토즈소프트	550	9개월 전
64	common.php 에서 차단IP 체크 위치가 config 호출 함수 바로 다음에 위치하면 어떨까요 1 현재글	로빈아빠	605	11개월 전
62	모바일 환경을 고려한 자동로그인 $key 값 유연성 제안 1	오길호	680	11개월 전
61	소셜 로그인에 애플도 추가되었으면 좋겠습니다.	오길호	523	11개월 전
57	불편개선 5	나무사랑	902	1년 전
56	개발중인 restAPI에 FCM 푸시 기능을 추가 하면 좋을거 같습니다. 1	swkim87	963	1년 전
53	vue, react 용 그누보드도 만들어지면 좋겟네요 1	tonton	933	1년 전
49	메뉴 권한 설정 2	동글이	772	1년 전
47	라마 ai와 연동 1	Tak2	1,133	1년 전
44	이니시스 간혈적인 결제완료 후 db 저장안되서 결제만 되고, 주문 데이터가 아예없는 오류건 1	붉은바람	764	1년 전
43	내용 관리 검색	개구쟁이케빈	607	1년 전
37	그누보드5 테이블 전체 생성 스키마에 comment 추가해주세요.	솔그루	731	1년 전
33	그누5 깃허브 이슈 게시판(?)도 만들어주세요 1	jihan?	770	1년 전
32	반복적 게시물에 대한 안내 1	키스	640	1년 전
28	아이디를 안보이게 해주세요 1	건강하게달콤하게	666	1년 전
26	간편 스킨 제작 1	Tak2	730	1년 전
23	스킨, 플러그인 자동 다운로드 2	Tak2	927	1년 전
17	클라우드 서비스 만들어 주세요~	똥싼너구리	790	1년 전
16	그누보드5 메뉴얼 PDF 버전으로 작성 요청드립니다.	솔그루	642	1년 전
15	푸시 기능을 부탁드립니다. 3	모몽	813	1년 전

1 2

전체 목록

그누보드5