호스팅 서버 같은 곳에서 보안상의 이유로 register_globals 를 OFF 로 변경
하거나 또는 보안상 register_globals 를 OFF 로 변경하고 싶은데 기존의 소
스들 때문에 망설이시는 분들께 유용한 함수가 될것 같네요.
테스트 환경은 다음과 같이 하시면 이해가 쉬울 것 같습니다. 일단 php.ini
에서 register_globals = Off 로 설정을 한뒤에 아파치를 재시작 합니다. 다
음 간단하게 웹루트에 test_query.php 라는 스크립트를 하나 만듭니다.
--------- cut here test_query.php -----------
<?
function parse_query_str($level=0) {
# php.ini 의 register_globals 값을 확인한다.
# register_globals = OFF 일 경우만 작동.
if(ini_get("register_globals")) return;
# php 버젼이 4.1 보다 낮을 경우에는 함수 안에서 trackvar
# 를 사용하기 위해 global 로 지정해 줘야 한다.
if(substr(PHP_VERSION,0,3) < 4.1) {
global $HTTP_GET_VAR, $HTTP_POST_VARS;
if($level)
global $HTTP_COOKIE_VARS,$HTTP_SESSION_VARS,$HTTP_SERVER_VARS;
}
# 4.1 부터는 trackvars 에 대해 무조건 배열로 생성을 하기
# 때문에 is_array() 함수 보다는 count() 함수로 배열의 수를
# 체크한다.
if(count($HTTP_GET_VARS)) {
foreach($HTTP_GET_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if(count($HTTP_POST_VARS)) {
foreach($HTTP_POST_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_COOKIE_VARS) ) {
foreach($HTTP_COOKIE_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SESSION_VARS) ) {
foreach($HTTP_SESSION_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SERVER_VARS) ) {
foreach($HTTP_SERVER_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
}
# POST, GET 만 제어한다.
parse_query_str();
echo "$a<br>n$b<br>n$c<br>n";
# POST, GET , COOKIE, SESSION, SERVER_var 를 모두 제어한다.
parse_query_str(1);
echo "$PHP_SELFn";
?>
--------- cut here test_query.php -----------
다음 http://domain.com/test_query.php 를 웹브라우져로 호출을 합니다. 결
과는 소스의 parse_query_str() 함수를 호출을 할 때와 안할 때의 차이를 보
시면 알겁니다.
위와 같이 이용을 하면 register_globals 의 값을 On 으로 두던 Off 로 두던
보안을 강화하면서 register_globals 의 값에 상관없이 register_globals 의
값이 On 일때 처럼 코딩을 할 수 있게 됩니다.
이 함수가 보안을 위하여 register_globals 의 값을 Off 로 두는것에 어떠한
작용을 하게 될지에 대해서는 검증이 되지는 않았습니다만 일단 넘어오는 값
을 GET 이면 GET 으로 넘어온 값을 조절하고 POST 이면 POST 의 값을 조절하
기 때문에 크게 위배되지는 않을것 같습니다.
원래는 GET 과 POST 로 넘어오는 값을 하나의 배열로 return 하는 방법이 더
낳을것 같지만 그렇게 되면 기존의 소스를 너무 수정을 해야 하기 때문에 위
와 같은 식으로 전역 변수화 처리를 한 것입니다. ^^;
==========================================================================
이번에 외국 서버에 사이트 이전 작업하다가 이문제로 무지 고생했네요.
고생고생 해서 해결한 만큼 좋은 경험 한것두 같습니다.
참 저같은 경우는 적용이 안되었습니다.^^;;;;
출저 : koreaPHP tip&tech<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:12:10 PHP & HTML에서 이동 됨]</div>
하거나 또는 보안상 register_globals 를 OFF 로 변경하고 싶은데 기존의 소
스들 때문에 망설이시는 분들께 유용한 함수가 될것 같네요.
테스트 환경은 다음과 같이 하시면 이해가 쉬울 것 같습니다. 일단 php.ini
에서 register_globals = Off 로 설정을 한뒤에 아파치를 재시작 합니다. 다
음 간단하게 웹루트에 test_query.php 라는 스크립트를 하나 만듭니다.
--------- cut here test_query.php -----------
<?
function parse_query_str($level=0) {
# php.ini 의 register_globals 값을 확인한다.
# register_globals = OFF 일 경우만 작동.
if(ini_get("register_globals")) return;
# php 버젼이 4.1 보다 낮을 경우에는 함수 안에서 trackvar
# 를 사용하기 위해 global 로 지정해 줘야 한다.
if(substr(PHP_VERSION,0,3) < 4.1) {
global $HTTP_GET_VAR, $HTTP_POST_VARS;
if($level)
global $HTTP_COOKIE_VARS,$HTTP_SESSION_VARS,$HTTP_SERVER_VARS;
}
# 4.1 부터는 trackvars 에 대해 무조건 배열로 생성을 하기
# 때문에 is_array() 함수 보다는 count() 함수로 배열의 수를
# 체크한다.
if(count($HTTP_GET_VARS)) {
foreach($HTTP_GET_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if(count($HTTP_POST_VARS)) {
foreach($HTTP_POST_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_COOKIE_VARS) ) {
foreach($HTTP_COOKIE_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SESSION_VARS) ) {
foreach($HTTP_SESSION_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SERVER_VARS) ) {
foreach($HTTP_SERVER_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
}
# POST, GET 만 제어한다.
parse_query_str();
echo "$a<br>n$b<br>n$c<br>n";
# POST, GET , COOKIE, SESSION, SERVER_var 를 모두 제어한다.
parse_query_str(1);
echo "$PHP_SELFn";
?>
--------- cut here test_query.php -----------
다음 http://domain.com/test_query.php 를 웹브라우져로 호출을 합니다. 결
과는 소스의 parse_query_str() 함수를 호출을 할 때와 안할 때의 차이를 보
시면 알겁니다.
위와 같이 이용을 하면 register_globals 의 값을 On 으로 두던 Off 로 두던
보안을 강화하면서 register_globals 의 값에 상관없이 register_globals 의
값이 On 일때 처럼 코딩을 할 수 있게 됩니다.
이 함수가 보안을 위하여 register_globals 의 값을 Off 로 두는것에 어떠한
작용을 하게 될지에 대해서는 검증이 되지는 않았습니다만 일단 넘어오는 값
을 GET 이면 GET 으로 넘어온 값을 조절하고 POST 이면 POST 의 값을 조절하
기 때문에 크게 위배되지는 않을것 같습니다.
원래는 GET 과 POST 로 넘어오는 값을 하나의 배열로 return 하는 방법이 더
낳을것 같지만 그렇게 되면 기존의 소스를 너무 수정을 해야 하기 때문에 위
와 같은 식으로 전역 변수화 처리를 한 것입니다. ^^;
==========================================================================
이번에 외국 서버에 사이트 이전 작업하다가 이문제로 무지 고생했네요.
고생고생 해서 해결한 만큼 좋은 경험 한것두 같습니다.
참 저같은 경우는 적용이 안되었습니다.^^;;;;
출저 : koreaPHP tip&tech<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:12:10 PHP & HTML에서 이동 됨]</div>
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8230 | 9년 전 | 40 | ||
| 8229 | 9년 전 | 47 | ||
| 8228 |
커네드커네드
|
9년 전 | 92 | |
| 8227 | 9년 전 | 100 | ||
| 8226 | 9년 전 | 141 | ||
| 8225 | 9년 전 | 128 | ||
| 8224 | 9년 전 | 125 | ||
| 8223 | 9년 전 | 82 | ||
| 8222 |
 웹표준3년차 |
9년 전 | 160 | |
| 8221 | 9년 전 | 74 | ||
| 8220 | 9년 전 | 68 | ||
| 8219 | 9년 전 | 74 | ||
| 8218 | 9년 전 | 109 | ||
| 8217 |
star3840
|
9년 전 | 91 | |
| 8216 | 9년 전 | 130 | ||
| 8215 | 9년 전 | 82 | ||
| 8214 | 9년 전 | 202 | ||
| 8213 | 9년 전 | 139 | ||
| 8212 | 9년 전 | 52 | ||
| 8211 | 9년 전 | 216 | ||
| 8210 | 9년 전 | 210 | ||
| 8209 | 9년 전 | 315 | ||
| 8208 | 9년 전 | 181 | ||
| 8207 | 9년 전 | 196 | ||
| 8206 |
 웹의미래는딥러닝 |
9년 전 | 156 | |
| 8205 | 9년 전 | 142 | ||
| 8204 | 9년 전 | 106 | ||
| 8203 | 9년 전 | 197 | ||
| 8202 | 9년 전 | 123 | ||
| 8201 | 9년 전 | 161 | ||
| 8200 | 9년 전 | 126 | ||
| 8199 | 9년 전 | 176 | ||
| 8198 | 9년 전 | 151 | ||
| 8197 | 9년 전 | 130 | ||
| 8196 | 9년 전 | 508 | ||
| 8195 | 9년 전 | 132 | ||
| 8194 | 9년 전 | 262 | ||
| 8193 | 9년 전 | 128 | ||
| 8192 | 9년 전 | 157 | ||
| 8191 | 9년 전 | 112 | ||
| 8190 | 9년 전 | 107 | ||
| 8189 | 9년 전 | 161 | ||
| 8188 | 9년 전 | 100 | ||
| 8187 | 9년 전 | 118 | ||
| 8186 | 9년 전 | 128 | ||
| 8185 | 9년 전 | 284 | ||
| 8184 | 9년 전 | 81 | ||
| 8183 | 9년 전 | 305 | ||
| 8182 | 9년 전 | 134 | ||
| 8181 | 9년 전 | 107 | ||
| 8180 | 9년 전 | 671 | ||
| 8179 | 9년 전 | 471 | ||
| 8178 | 9년 전 | 275 | ||
| 8177 |
kiplayer
|
9년 전 | 278 | |
| 8176 | 9년 전 | 321 | ||
| 8175 | 9년 전 | 201 | ||
| 8174 | 9년 전 | 209 | ||
| 8173 | 9년 전 | 321 | ||
| 8172 | 9년 전 | 163 | ||
| 8171 | 9년 전 | 158 | ||
| 8170 | 9년 전 | 273 | ||
| 8169 |
커네드커네드
|
9년 전 | 240 | |
| 8168 | 9년 전 | 292 | ||
| 8167 | 9년 전 | 300 | ||
| 8166 | 9년 전 | 210 | ||
| 8165 | 9년 전 | 144 | ||
| 8164 | 9년 전 | 273 | ||
| 8163 | 9년 전 | 263 | ||
| 8162 | 9년 전 | 269 | ||
| 8161 | 9년 전 | 266 | ||
| 8160 |
 성격파탄자 |
9년 전 | 464 | |
| 8159 | 9년 전 | 379 | ||
| 8158 | 9년 전 | 193 | ||
| 8157 | 9년 전 | 336 | ||
| 8156 | 9년 전 | 252 | ||
| 8155 | 9년 전 | 231 | ||
| 8154 |
00년생용띠
|
9년 전 | 574 | |
| 8153 | 9년 전 | 201 | ||
| 8152 |
 닉네임없음 |
9년 전 | 379 | |
| 8151 | 9년 전 | 381 | ||
| 8150 | 9년 전 | 470 | ||
| 8149 |
Jangfolk
|
9년 전 | 312 | |
| 8148 | 9년 전 | 145 | ||
| 8147 | 9년 전 | 352 | ||
| 8146 | 9년 전 | 407 | ||
| 8145 | 9년 전 | 331 | ||
| 8144 | 9년 전 | 301 | ||
| 8143 | 9년 전 | 152 | ||
| 8142 | 9년 전 | 400 | ||
| 8141 | 9년 전 | 353 | ||
| 8140 | 9년 전 | 899 | ||
| 8139 | 9년 전 | 226 | ||
| 8138 |
전갈자리남자
|
9년 전 | 365 | |
| 8137 | 9년 전 | 344 | ||
| 8136 | 9년 전 | 712 | ||
| 8135 |
|
9년 전 | 760 | |
| 8134 |
PlayPixel
|
9년 전 | 471 | |
| 8133 |
 돼지코구뇽 |
9년 전 | 416 | |
| 8132 | 9년 전 | 428 | ||
| 8131 | 9년 전 | 782 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기