테스트 사이트 - 개발 중인 베타 버전입니다
SIR

4.0이상의 PHP에서 register_globals 문제

제오니
프로필 보기이 회원 글보기
 · 18년 전 · 2292
호스팅 서버 같은 곳에서 보안상의 이유로 register_globals 를 OFF 로 변경
하거나 또는 보안상 register_globals 를 OFF 로 변경하고 싶은데 기존의 소
스들 때문에 망설이시는 분들께 유용한 함수가 될것 같네요.

테스트 환경은 다음과 같이 하시면 이해가 쉬울 것 같습니다. 일단 php.ini
에서 register_globals = Off 로 설정을 한뒤에 아파치를 재시작 합니다. 다
음 간단하게 웹루트에 test_query.php 라는 스크립트를 하나 만듭니다.

--------- cut here test_query.php -----------
<?
function parse_query_str($level=0) {
# php.ini 의 register_globals 값을 확인한다.
# register_globals = OFF 일 경우만 작동.
if(ini_get("register_globals")) return;

# php 버젼이 4.1 보다 낮을 경우에는 함수 안에서 trackvar
# 를 사용하기 위해 global 로 지정해 줘야 한다.
if(substr(PHP_VERSION,0,3) < 4.1) {
global $HTTP_GET_VAR, $HTTP_POST_VARS;
if($level)
global $HTTP_COOKIE_VARS,$HTTP_SESSION_VARS,$HTTP_SERVER_VARS;
}

# 4.1 부터는 trackvars 에 대해 무조건 배열로 생성을 하기
# 때문에 is_array() 함수 보다는 count() 함수로 배열의 수를
# 체크한다.
if(count($HTTP_GET_VARS)) {
foreach($HTTP_GET_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}

if(count($HTTP_POST_VARS)) {
foreach($HTTP_POST_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}

if( $level && count($HTTP_COOKIE_VARS) ) {
foreach($HTTP_COOKIE_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}

if( $level && count($HTTP_SESSION_VARS) ) {
foreach($HTTP_SESSION_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}

if( $level && count($HTTP_SERVER_VARS) ) {
foreach($HTTP_SERVER_VARS as $key => $value) {
global ${$key};
${$key} = $value;
}
}
}

# POST, GET 만 제어한다.
parse_query_str();

echo "$a<br>n$b<br>n$c<br>n";

# POST, GET , COOKIE, SESSION, SERVER_var 를 모두 제어한다.
parse_query_str(1);
echo "$PHP_SELFn";
?>
--------- cut here test_query.php -----------

다음 http://domain.com/test_query.php 를 웹브라우져로 호출을 합니다. 결
과는 소스의 parse_query_str() 함수를 호출을 할 때와 안할 때의 차이를 보
시면 알겁니다.

위와 같이 이용을 하면 register_globals 의 값을 On 으로 두던 Off 로 두던
보안을 강화하면서 register_globals 의 값에 상관없이 register_globals 의
값이 On 일때 처럼 코딩을 할 수 있게 됩니다.

이 함수가 보안을 위하여 register_globals 의 값을 Off 로 두는것에 어떠한
작용을 하게 될지에 대해서는 검증이 되지는 않았습니다만 일단 넘어오는 값
을 GET 이면 GET 으로 넘어온 값을 조절하고 POST 이면 POST 의 값을 조절하
기 때문에 크게 위배되지는 않을것 같습니다.

원래는 GET 과 POST 로 넘어오는 값을 하나의 배열로 return 하는 방법이 더
낳을것 같지만 그렇게 되면 기존의 소스를 너무 수정을 해야 하기 때문에 위
와 같은 식으로 전역 변수화 처리를 한 것입니다. ^^;
==========================================================================
이번에 외국 서버에 사이트 이전 작업하다가 이문제로 무지 고생했네요.
고생고생 해서 해결한 만큼 좋은 경험 한것두 같습니다.
참 저같은 경우는 적용이 안되었습니다.^^;;;;

출저 : koreaPHP tip&tech<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:12:10 PHP & HTML에서 이동 됨]</div>
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호 제목
10331
PHP php에 GD용 심플챠트 라이브러리
28724
HTML 싸이월드 둥근 테두리 만드는 방법 2
10329
기타 그라디언트 툴, 페인트 통 툴 1
10328
기타 지우개 툴(Eraser Tool, 단축키 - E)
10326
JavaScript 히스토리 브러시 툴(History Brush Tool, 단축키 - Y) 1
10324
기타 도장 툴(Stamp Tool, 단축키 - S) 1
10323
기타 에어 브러시 툴(Airbrush Tool, 단축키 - J)
28723
HTML 페인트 브러시 툴(Paintbrush Tool, 단축키 - B)
10322
JavaScript 슬라이스 툴- Slice Tool (단축키 K)
10321
기타 잘라내기 툴(Crop Tool, 단축키 - C)
10320
기타 마술봉 툴(Magic Wand tool, 단축키 - W)
28722
HTML 올가미 툴(Lasso Tool, 단축키 - L)
10318
기타 이동툴 Move Tool, 단축키 - V 1
28719
HTML 포토샵 레이어의 이해 2
10317
JavaScript 포토샵 해상도의 종류
10314
기타 금속성 느낌의 메뉴바 만들기 2
10312
기타 테이블 레이 아웃 만들기 입니다. 1
28716
HTML 점선 그리는 법... 2
10308
Flash 포토샵에서 쓰이는 파일정보 입니다. 3
10307
JavaScript ♣ 영문으로 보이는 한글폰트를 한글명으로
10306
기타 포토샵 초보를 위한 알아야될 상식
10305
기타 포토샵 관련 단축키 모음
28715
HTML 일러스트 단축키2
10304
JavaScript 일러스트 단축키
10303
기타 ◈ swish Tip 3가지
28714
HTML 스타일 시트로 마우스 오버와 아웃시 바뀌는 색깔
10302
Flash 자동으로 창크기 변환
28713
HTML XP서비스팩2 무시하고 새창 띄우기
10301
MySQL mysql table 유뮤 확인 코딩[펌]
10300
PHP php환경 변수 출력
10299
기타 php와 자바스크립트 연동
10296
기타 연합뉴스 뉴스티커 2
10294
기타 다들 아시는 간단한 해킹방어 대책 1
10293
MySQL 리눅스 cron 이용한 로컬 백업 스크립트 (mysql)
10292
MySQL 리눅스 - cron 이용한 로컬 백업 스크립트
10291
JavaScript ls 명령에서 LS_COLOR 환경변수로 확장자별 색 바꾸기
10289
JavaScript php 날짜, 시간 함수 관련 팁 1
10285
PHP PHP팁 (보안 등) 3
28711
HTML 개행문자 없애기[펌] 1
10281
Flash swf 바탕빼서 적용하기 3
10279
Flash mp3 play 플래시 소스입돠~ 1
28710
HTML 우체국- 해외발송 구역 및 나라구분 (우편번호와 비슷)
10278
PHP 문자열 자르는 함수.. (뒷북 가능성 높음.. -_-)
10277
PHP 게시판에서 컨텐츠중 이미지 사이즈를 조정
10276
Flash 확장자로 해당 파일의 mime 타입 알아오기.
28709
HTML 이미지(img)를 이용한 백그라운드 통신
10273
PHP 파일 업로드 시 html에서 용량 제어하기 2
10270
JavaScript 돌맹이로 글자쓰기 ㅡㅡ;; 강좌... 2
10269
JavaScript 주소 보여주기 시를 때 제가 자주 쓰는 방법 이건 조회수 빵이다 ㅡ0ㅡ;
10267
기타 iframe 내용에 맞게 자동으로 크기 조절하기 1
28708
HTML [JavaScript] 익스플로러,네츠케이프 모두에서 iframe 과 비슷하게 해보자!
10266
기타 플레쉬 메뉴를 표방한..=ㅁ= 자바스크립트의 수작 버튼 밑으로 스크롤 되는 아이콘입니다.
10264
Flash 희안한 css [투명한 프레임과 투명한 이미지] 1
10263
JavaScript 마우스 오버시에 텍스트 버튼느낌 style.css 와 자동 스크롤 기능
10261
기타 뽀유의 스타일시트 특별강좌 1
28707
HTML 웹 폰트 적용 시키기 - 초보자용 -
10260
JavaScript 접속때마다 음악 다르게 나오기
10256
JavaScript img 태그에 border=0을 넣지 않고 적용 3
10255
기타 스타일시트를 이용한 배경이미지 제어
28706
HTML 페이지 자동 이동 방법 3가지!!!
10253
MySQL MySQL DB 데이타 백업/복구 하는 방법 1
28704
HTML body옆의 스크롤바흔적없애기 1
10250
기타 소스훔쳐보기 2
28703
HTML 마우스 오른쪽 버튼 사용금지
28702
HTML 마우스 룰오버시 여러가지 효과내기
10249
Flash 스위시 무비를 플래시에서 들여오기할 때
10247
Flash SWF 파일 용량 줄이기 1
10245
기타 일러스트에서 패스를 가져오자 1
10243
기타 플래쉬에서팝업창띄우기 1
10240
Flash 4. 자주 쓰는 플래시 액션스크립트 용어 2
10239
Flash 3. 플래시 작업을 할 때 알아두면 좋은 것들
10238
Flash 2. 무비 크기를 줄이기 위한 10가지 방법
10237
Flash 1. 메뉴보다 빠른 단축키(Hot Key)들
10235
Flash 여러가지팁 1
10225
기타 제품사진 수정-보정하기 9
28700
HTML 포토&#49406; 팁 72가지 1
10213
Flash 플래시 테두리 없애는 자바스크립트 자동 생성기입니다. 11
10210
기타 현재 페이지 URL 출력하기 2
10207
기타 디지탈카메라사진을 맘에 드는 사진으로 바꾸기(선명도와 사이즈) 2
10205
기타 제가 쓰고 있는 컬러 색상표입니다. 1
10204
PHP 비 전문가를 위한 XMLHttpRequest 활용 소개.
28693
HTML 업로드시 중복 파일명 체크및 새로운 이름 생성 6
10198
Flash 실시간채팅창 붙이기 플래시 버튼액션.. 5
10195
JavaScript php폼메일로 일본어 메일 보내기 2
10191
JavaScript 원하는 부분만 프린트하기. 3
24785
전자거래기본법(2003년 개정)
28674
HTML 디렉토리 이미지 뷰어 18
24784
제례서식(35가지)
10189
PHP Siren24 페이지 이동없이 Socket 으로 실명인증( UTF-8) 1
10187
기타 디렉토리별 사용량 확인 1
10182
Flash 자바스크립트로 플래시 삽입(IE 패치이후) 이곳만 없길래 올립니다. 4
28669
HTML GD와 GifSicle을 이용한 animationGIF 생성하기 4
10181
기타 객체 구성 (테이블 태그로 만든 도표)
10175
Flash 플래시 2depth Navigation 서브페이지 고정방법 5
24779
[엑셀] 나만의 깔끔한 이력서 4
24772
[TIP]프로그램없이 컴터 예약종료 6
10173
기타 웹호스팅서버 보안 - rkhunter 해킹여부 자동진단 &보고서 발송 1
10168
JavaScript 웹호스팅서버 보안 - Open DNS 막기 4
10163
기타 background 태그에서 이미지 한번만 나오게 하기 4
10160
JavaScript 자동 스크롤 메뉴 (끄기 기능) 2
이전 다음
전체 목록