영카트 /mobile/shop/orderformupdate.php 파일은 사용 안되는 파일인가요? 채택완료
jihan?
2년 전
조회 1,680
A: /shop/orderformupdate.php B: /mobile/shop/orderformupdate.php
/shop/orderformupdate.php 파일에는 clean_xss_tags() 함수가 적용되어 있는데 /mobile/shop/orderformupdate.php 파일에는 적용되어 있지 않습니다.
보안취약점 구멍이될 것같은데 /mobile/shop/orderformupdate.php 파일은 사용되지 않는 파일인가요?
해당 코드는 3년 전에 수정된 부분입니다.
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
채택된 답변
+20 포인트
2년 전
모바일쪽은 주문정보 보시면 주문한 정보만 clean_xss_tags를 사용되어있습니다.
564 라인정도부터 확인해보시면 아래와 같습니다.
</p>
<p>// 복합과세 금액
$od_tax_mny = round($i_price / 1.1);
$od_vat_mny = $i_price - $od_tax_mny;
$od_free_mny = 0;
if($default['de_tax_flag_use']) {
$od_tax_mny = isset($_POST['comm_tax_mny']) ? (int) $_POST['comm_tax_mny'] : 0;
$od_vat_mny = isset($_POST['comm_vat_mny']) ? (int) $_POST['comm_vat_mny'] : 0;
$od_free_mny = isset($_POST['comm_free_mny']) ? (int) $_POST['comm_free_mny'] : 0;
}</p>
<p>$od_email = get_email_address($od_email);
$od_name = clean_xss_tags($od_name);
$od_tel = clean_xss_tags($od_tel);
$od_hp = clean_xss_tags($od_hp);
$od_zip = preg_replace('/[^0-9]/', '', $od_zip);
$od_zip1 = substr($od_zip, 0, 3);
$od_zip2 = substr($od_zip, 3);
$od_addr1 = clean_xss_tags($od_addr1);
$od_addr2 = clean_xss_tags($od_addr2);
$od_addr3 = clean_xss_tags($od_addr3);
$od_addr_jibeon = preg_match("/^(N|R)$/", $od_addr_jibeon) ? $od_addr_jibeon : '';
$od_b_name = clean_xss_tags($od_b_name);
$od_b_tel = clean_xss_tags($od_b_tel);
$od_b_hp = clean_xss_tags($od_b_hp);
$od_b_addr1 = clean_xss_tags($od_b_addr1);
$od_b_addr2 = clean_xss_tags($od_b_addr2);
$od_b_addr3 = clean_xss_tags($od_b_addr3);
$od_b_addr_jibeon = preg_match("/^(N|R)$/", $od_b_addr_jibeon) ? $od_b_addr_jibeon : '';
$od_memo = clean_xss_tags($od_memo);
$od_deposit_name = clean_xss_tags($od_deposit_name);
$od_tax_flag = $default['de_tax_flag_use'];</p>
<p>
로그인 후 평가할 수 있습니다
답변에 대한 댓글 2개
j
jihan?
2년 전
질문의 요지는 모바일 디렉토리에있는 ‘이 파일이 사용이 안되는 파일인가?’입니다. 지금도 사용되는 파일인거죠?
�
복스리
2년 전
기본적으로 사용됩니다.
/shop/orderform.php 파일을 열어보시면 요기에 정의되어있습니다.
// 기기별 주문폼 include
if($is_mobile_order) {
$order_action_url = G5_HTTPS_MSHOP_URL.'/orderformupdate.php';
require_once(G5_MSHOP_PATH.'/orderform.sub.php');
} else {
$order_action_url = G5_HTTPS_SHOP_URL.'/orderformupdate.php';
require_once(G5_SHOP_PATH.'/orderform.sub.php');
}
/shop/orderform.php 파일을 열어보시면 요기에 정의되어있습니다.
// 기기별 주문폼 include
if($is_mobile_order) {
$order_action_url = G5_HTTPS_MSHOP_URL.'/orderformupdate.php';
require_once(G5_MSHOP_PATH.'/orderform.sub.php');
} else {
$order_action_url = G5_HTTPS_SHOP_URL.'/orderformupdate.php';
require_once(G5_SHOP_PATH.'/orderform.sub.php');
}
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인