common.php 에서 차단IP 체크 위치가 config 호출 함수 바로 다음에 위치하면 어떨까요 정보
common.php 에서 차단IP 체크 위치가 config 호출 함수 바로 다음에 위치하면 어떨까요
본문
현재 common.php 소스에서 접근차단 IP 체크루틴이
get_member,get_board_db,get_group 등 함수 호출 뒤에 있는데,
해킹을 시도 ip를 config 에 지정해도 차단되기 전에
url 에 해킹코드를 넘겨 DB 조작을 계속 시도하는것이 가능합니다.
개선방법:
접근차단 IP 소스부분의 위치를
$config = get_config(true);
다음 줄로 이동하는것이 좀 더 안전하겠습니다.
추천
2
2
댓글 1개
의견 주셔서 감사합니다.
해당 내용을 검토 후에 적용해 보겠습니다.