호스팅 서버 같은 곳에서 보안상의 이유로 register_globals 를 OFF 로 변경
하거나 또는 보안상 register_globals 를 OFF 로 변경하고 싶은데 기존의 소
스들 때문에 망설이시는 분들께 유용한 함수가 될것 같네요.
테스트 환경은 다음과 같이 하시면 이해가 쉬울 것 같습니다. 일단 php.ini
에서 register_globals = Off 로 설정을 한뒤에 아파치를 재시작 합니다. 다
음 간단하게 웹루트에 test_query.php 라는 스크립트를 하나 만듭니다.
--------- cut here test_query.php -----------
<?
function parse_query_str($level=0) {
# php.ini 의 register_globals 값을 확인한다.
# register_globals = OFF 일 경우만 작동.
if(ini_get("register_globals")) return;
# php 버젼이 4.1 보다 낮을 경우에는 함수 안에서 trackvar
# 를 사용하기 위해 global 로 지정해 줘야 한다.
if(substr(PHP_VERSION,0,3) < 4.1) {
global $HTTP_GET_VAR, $HTTP_POST_VARS;
if($level)
global $HTTP_COOKIE_VARS,$HTTP_SESSION_VARS,$HTTP_SERVER_VARS;
}
# 4.1 부터는 trackvars 에 대해 무조건 배열로 생성을 하기
# 때문에 is_array() 함수 보다는 count() 함수로 배열의 수를
# 체크한다.
if(count($HTTP_GET_VARS)) {
foreach($HTTP_GET_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if(count($HTTP_POST_VARS)) {
foreach($HTTP_POST_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_COOKIE_VARS) ) {
foreach($HTTP_COOKIE_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SESSION_VARS) ) {
foreach($HTTP_SESSION_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SERVER_VARS) ) {
foreach($HTTP_SERVER_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
}
# POST, GET 만 제어한다.
parse_query_str();
echo "$a<br>n$b<br>n$c<br>n";
# POST, GET , COOKIE, SESSION, SERVER_var 를 모두 제어한다.
parse_query_str(1);
echo "$PHP_SELFn";
?>
--------- cut here test_query.php -----------
다음 http://domain.com/test_query.php 를 웹브라우져로 호출을 합니다. 결
과는 소스의 parse_query_str() 함수를 호출을 할 때와 안할 때의 차이를 보
시면 알겁니다.
위와 같이 이용을 하면 register_globals 의 값을 On 으로 두던 Off 로 두던
보안을 강화하면서 register_globals 의 값에 상관없이 register_globals 의
값이 On 일때 처럼 코딩을 할 수 있게 됩니다.
이 함수가 보안을 위하여 register_globals 의 값을 Off 로 두는것에 어떠한
작용을 하게 될지에 대해서는 검증이 되지는 않았습니다만 일단 넘어오는 값
을 GET 이면 GET 으로 넘어온 값을 조절하고 POST 이면 POST 의 값을 조절하
기 때문에 크게 위배되지는 않을것 같습니다.
원래는 GET 과 POST 로 넘어오는 값을 하나의 배열로 return 하는 방법이 더
낳을것 같지만 그렇게 되면 기존의 소스를 너무 수정을 해야 하기 때문에 위
와 같은 식으로 전역 변수화 처리를 한 것입니다. ^^;
==========================================================================
이번에 외국 서버에 사이트 이전 작업하다가 이문제로 무지 고생했네요.
고생고생 해서 해결한 만큼 좋은 경험 한것두 같습니다.
참 저같은 경우는 적용이 안되었습니다.^^;;;;
출저 : koreaPHP tip&tech<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:12:10 PHP & HTML에서 이동 됨]</div>
하거나 또는 보안상 register_globals 를 OFF 로 변경하고 싶은데 기존의 소
스들 때문에 망설이시는 분들께 유용한 함수가 될것 같네요.
테스트 환경은 다음과 같이 하시면 이해가 쉬울 것 같습니다. 일단 php.ini
에서 register_globals = Off 로 설정을 한뒤에 아파치를 재시작 합니다. 다
음 간단하게 웹루트에 test_query.php 라는 스크립트를 하나 만듭니다.
--------- cut here test_query.php -----------
<?
function parse_query_str($level=0) {
# php.ini 의 register_globals 값을 확인한다.
# register_globals = OFF 일 경우만 작동.
if(ini_get("register_globals")) return;
# php 버젼이 4.1 보다 낮을 경우에는 함수 안에서 trackvar
# 를 사용하기 위해 global 로 지정해 줘야 한다.
if(substr(PHP_VERSION,0,3) < 4.1) {
global $HTTP_GET_VAR, $HTTP_POST_VARS;
if($level)
global $HTTP_COOKIE_VARS,$HTTP_SESSION_VARS,$HTTP_SERVER_VARS;
}
# 4.1 부터는 trackvars 에 대해 무조건 배열로 생성을 하기
# 때문에 is_array() 함수 보다는 count() 함수로 배열의 수를
# 체크한다.
if(count($HTTP_GET_VARS)) {
foreach($HTTP_GET_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if(count($HTTP_POST_VARS)) {
foreach($HTTP_POST_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_COOKIE_VARS) ) {
foreach($HTTP_COOKIE_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SESSION_VARS) ) {
foreach($HTTP_SESSION_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
if( $level && count($HTTP_SERVER_VARS) ) {
foreach($HTTP_SERVER_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
}
# POST, GET 만 제어한다.
parse_query_str();
echo "$a<br>n$b<br>n$c<br>n";
# POST, GET , COOKIE, SESSION, SERVER_var 를 모두 제어한다.
parse_query_str(1);
echo "$PHP_SELFn";
?>
--------- cut here test_query.php -----------
다음 http://domain.com/test_query.php 를 웹브라우져로 호출을 합니다. 결
과는 소스의 parse_query_str() 함수를 호출을 할 때와 안할 때의 차이를 보
시면 알겁니다.
위와 같이 이용을 하면 register_globals 의 값을 On 으로 두던 Off 로 두던
보안을 강화하면서 register_globals 의 값에 상관없이 register_globals 의
값이 On 일때 처럼 코딩을 할 수 있게 됩니다.
이 함수가 보안을 위하여 register_globals 의 값을 Off 로 두는것에 어떠한
작용을 하게 될지에 대해서는 검증이 되지는 않았습니다만 일단 넘어오는 값
을 GET 이면 GET 으로 넘어온 값을 조절하고 POST 이면 POST 의 값을 조절하
기 때문에 크게 위배되지는 않을것 같습니다.
원래는 GET 과 POST 로 넘어오는 값을 하나의 배열로 return 하는 방법이 더
낳을것 같지만 그렇게 되면 기존의 소스를 너무 수정을 해야 하기 때문에 위
와 같은 식으로 전역 변수화 처리를 한 것입니다. ^^;
==========================================================================
이번에 외국 서버에 사이트 이전 작업하다가 이문제로 무지 고생했네요.
고생고생 해서 해결한 만큼 좋은 경험 한것두 같습니다.
참 저같은 경우는 적용이 안되었습니다.^^;;;;
출저 : koreaPHP tip&tech<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:12:10 PHP & HTML에서 이동 됨]</div>
게시글 목록
| 번호 | 제목 |
|---|---|
| 10705 |
Linux
LINUX 해킹당했을 때 대처요령
2
|
| 10698 | |
| 10697 |
Flash
웹문서에 페이지 로딩중 효과 | SCRIPT
|
| 10693 |
JavaScript
플래쉬에서팝업창띄우기
3
|
| 10687 |
Flash
플래쉬 팁 여러가지
5
|
| 10683 | |
| 10681 | |
| 10680 | |
| 10677 | |
| 10671 | |
| 10670 |
JavaScript
smtp로 메일보내기(102번 게시물과는 다른 방법)
|
| 10666 | |
| 10664 |
JavaScript
아이프레임 자동으로 늘어나는 자바 스크립트.
1
|
| 10658 | |
| 10656 | |
| 10653 | |
| 10652 | |
| 10651 | |
| 10650 | |
| 10649 | |
| 10648 | |
| 10646 | |
| 10645 |
Linux
리눅스 CD로 망가진 파일복구하기
|
| 10642 |
MySQL
25가지 sql 작성법
2
|
| 28809 |
HTML
union top n 가져오기
1
|
| 10641 | |
| 10638 |
JavaScript
이미지 테두리 없애기 스타일 시트
2
|
| 10637 | |
| 10636 |
JavaScript
window.open property | +JavaScript
|
| 10635 | |
| 28808 | |
| 10634 |
JavaScript
이메일 selectbox | +JavaScript
|
| 10632 |
JavaScript
[Javascript] 끊기지 않는 배너 롤링
1
|
| 28807 |
HTML
[자바스크립트] 오늘 날짜 함수
|
| 28806 |
HTML
[자바스크립트] 라디오 버튼 비활성
|
| 10631 |
JavaScript
[Javascript] id값 변수명으로 치환
|
| 10630 | |
| 10629 |
기타
무단링크 금지 스크립트
|
| 28805 | |
| 10627 |
JavaScript
상태바의 링크 주소 감추기
1
|
| 10626 | |
| 10625 | |
| 28804 | |
| 28803 |
HTML
프레임 소스보기 막기
|
| 10624 | |
| 10623 | |
| 28802 | |
| 10622 | |
| 10620 | |
| 10619 | |
| 10618 | |
| 10616 | |
| 10615 | |
| 10613 | |
| 10611 |
MySQL
서버 상태 값 주기적으로 메일로 발송하기
1
|
| 28799 | |
| 10610 |
JavaScript
이미지도용막기
|
| 10608 | |
| 28798 |
HTML
유용한 PHP성능 개선을 위한 팁
|
| 10604 |
JavaScript
작업창이 상단메뉴바까지 올라가서 옮길수 없을때..
3
|
| 28794 |
HTML
포토샵 화면이 좁을경우..
3
|
| 10602 | |
| 10600 | |
| 28793 | |
| 10596 | |
| 10595 |
JavaScript
리눅스 SendMail 속도 UP
|
| 10593 |
기타
폼 검증용 함수
1
|
| 28792 | |
| 28791 | |
| 28790 |
HTML
콤보박스 출력용 함수
|
| 10592 |
JavaScript
특정 확장자의 아이콘을 링크 테그형태로 만들어 주는 함수
|
| 28789 |
HTML
파일업로드 클래스~~
|
| 28787 |
HTML
날짜비교 함수
1
|
| 10591 |
JavaScript
자주사용하는 자바스크립트를 클래스로 묶어봤습니다.
|
| 10590 | |
| 10589 |
JavaScript
nylon 을 이용해 리눅스에서 sock4/5 운영하기
|
| 28785 | |
| 10588 |
JavaScript
Ajax강의- 두번째 강의의 pdf(프리젠테이션) 41-49
|
| 10587 | |
| 28783 |
HTML
테이블안에 있는 글 자동 정렬하기
1
|
| 10586 | |
| 28782 | |
| 10585 |
JavaScript
Ajax강의- 첫번째 강의의 pdf중 발표문건 51-60
|
| 10574 | |
| 10571 |
JavaScript
자신의 별자리
2
|
| 10570 |
JavaScript
Ajax강의- 첫번째 강의의 pdf중 발표문건 41-50
|
| 28778 | |
| 10568 | |
| 10567 | |
| 28777 | |
| 10564 |
기타
레이어안에 달력
2
|
| 10562 | |
| 10561 |
기타
채널모드로 윈도우 열기
|
| 28776 |
HTML
전체화면으로 페이지 열기
|
| 10559 |
JavaScript
여러가지 방법으로 창닫기
1
|
| 10558 | |
| 28775 | |
| 28774 | |
| 10557 |
JavaScript
가짜 카운터 달기
|
| 10556 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기