url에 도메인을 지정할 수 없습니다. 채택완료
그누보드 / skin / outlogin / 폴더 / outlogin.skin2.php 내용중
로그아웃
와 같은 로그아웃 링크에서 ?url= 를 제거해야만 하는건가요?
로그아웃할때 url에 도메인을 지정할 수 없습니다. 라는 경고창이 뜨네요
bbs/logout.php 에 위의 코드가 g4 에서부터 있었더라구요.
config.php 의 내용중
define('G5_DOMAIN', 'https://도메인">https://도메인');
define('G5_HTTPS_DOMAIN', '');
와 같이 G5_DOMAIN 에만 도메인주소를 입력했는데, 서버의 절대경로 (ex. home1/abc/wwwhome/img/a.png 등)가 노출되서 어쩔수 없이 사용했습니다.
어떤 것을 더 살펴봐야 할런지
답변 2개
IZSOFT/bbs/logout.php 13~17줄 내용입니다.
$p = @parse_url($url);
if ($p['scheme'] || $p['host']) {
alert('url에 도메인을 지정할 수 없습니다.');
}
넘겨받은 url을 parse_url 함수로 분해를 하는데요. 'scheme'는 url 문자중에 http:// , https:// 처럼 프로토콜이구요. host는 도메인입니다. 넘겨주는 url을 http://domain.co.kr/bbs/board.php">http://domain.co.kr/bbs/board.php 이렇게 넘겨주지마시고 url=urlencode("/bbs/board.php") 이렇게 넘겨주세요.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
보안서버를 사용하지 않으면 공란으로 두고...
<a href="http://sir.kr/faq/28" target="_blank" rel="noopener noreferrer">http://sir.kr/faq/28</a>
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
