현재 common.php 소스에서 접근차단 IP 체크루틴이
get_member,get_board_db,get_group 등 함수 호출 뒤에 있는데,
해킹을 시도 ip를 config 에 지정해도 차단되기 전에
url 에 해킹코드를 넘겨 DB 조작을 계속 시도하는것이 가능합니다.
개선방법:
접근차단 IP 소스부분의 위치를
$config = get_config(true);
다음 줄로 이동하는것이 좀 더 안전하겠습니다.
현재 common.php 소스에서 접근차단 IP 체크루틴이
get_member,get_board_db,get_group 등 함수 호출 뒤에 있는데,
해킹을 시도 ip를 config 에 지정해도 차단되기 전에
url 에 해킹코드를 넘겨 DB 조작을 계속 시도하는것이 가능합니다.
개선방법:
접근차단 IP 소스부분의 위치를
$config = get_config(true);
다음 줄로 이동하는것이 좀 더 안전하겠습니다.
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기