[보안팁] common.php 3차배열 에러발생시 정보
[보안팁] common.php 3차배열 에러발생시본문
common.php 파일의 보안설정 부분.
if( !get_magic_quotes_gpc() )
php.ini 의 설정중 magic_quotes_gpc가 false 일경우에 실행되는 내용입니다.
거의 true로 설정되어 문제가 없지만 간혹 false로 설정되어있을경우 문제가 발생합니다.
상황
1. magic_quotes_gpc 값이 false일경우
2. get, post, cookie 값중 3차 배열이 존재할경우 해당 보안상 문제와 버그문제가 발생됩니다.
처리
if( !get_magic_quotes_gpc() ) 부분의 내용을 변경 (재귀)
if( !get_magic_quotes_gpc() )
{
function siteQuotesDel(&$data){
if( is_array($data) ){
while( list($k, $v) = each($data) ){
if( is_array($data[$k]) ) {
siteQuotesDel($data[$k]);
} else {
$data[$k] = addslashes($v);
}
}
@reset($data);
}
}
siteQuotesDel($_GET);
siteQuotesDel($_POST);
siteQuotesDel($_COOKIE);
}
{
function siteQuotesDel(&$data){
if( is_array($data) ){
while( list($k, $v) = each($data) ){
if( is_array($data[$k]) ) {
siteQuotesDel($data[$k]);
} else {
$data[$k] = addslashes($v);
}
}
@reset($data);
}
}
siteQuotesDel($_GET);
siteQuotesDel($_POST);
siteQuotesDel($_COOKIE);
}
위와 같이 변경해주면 해결됩니다. 많은 테스트는 거치진 않았으나.
기존의 소스를 응용한것이므로 큰 차이는 없을겁니다.
차이는 다중 배열을 지원한다는점 정도?
추천
1
1
댓글 1개
감사합니다
