주간 베스트 월간 베스트 3개월 베스트 베스트 게시물
꽃배달 한국, 중국 전지역배송

그누보드 4.35.00

CHOSUN | 2012.06.12 20:20:09 댓글: 0 조회: 2027 추천: 0
분류공개소스 https://life.moyiza.kr/itstudy/1280348


4.35.00 (2012.06.12)
    :  SESSION Data 가 노출되지 않도록 DB SESSION 사용 (HSEngine 님께서 알려 주셨습니다.)
    :  $_SERVER['PHP_SELF'] 변수를 사용한 XSS 취약점 수정

        lib/dbsession.lib.php 파일 추가

        config.php 파일에 추가하세요.

            $g4['session_table']      = $g4['table_prefix'] . "session";      // 세션 테이블

        common.php 파일에서

            SESSION 관련 코드를 모두 삭제하신 후 아래 코드로 대체하세요.

            //>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
            $_SERVER['PHP_SELF'] = htmlentities($_SERVER['PHP_SELF']);

            //-------------------------------------------
            // SESSION 설정
            //-------------------------------------------
            include_once("$g4[path]/lib/dbsession.lib.php");
            $session = new g4_dbsession();
            session_set_save_handler(array($session, 'open'),
                                    array($session, 'close'),
                                    array($session, 'read'),
                                    array($session, 'write'),
                                    array($session, 'destroy'),
                                    array($session, 'gc'));

            ini_set("session.use_trans_sid", 0);    // PHPSESSID를 자동으로 넘기지 않음
            ini_set("url_rewriter.tags",""); // 링크에 PHPSESSID가 따라다니는것을 무력화함 (해뜰녘님께서 알려주셨습니다.)

            if (isset($SESSION_CACHE_LIMITER))
                @session_cache_limiter($SESSION_CACHE_LIMITER);
            else
                @session_cache_limiter("no-cache, must-revalidate");

            @session_start();
            //-------------------------------------------
            //<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<




추천 (0) 선물 (0명)
IP: ♡.152.♡.45
3,006 개의 글이 있습니다.
제목 글쓴이 날짜 조회
관리자
2003-09-20
11659
관리자
2003-09-20
11210
관리자
2003-09-20
20253
지구인
2010-08-27
19102
지구인
2009-09-07
13396
SOLIDH
2010-01-29
15414
엔죠라이프
2004-10-07
16518
폐인
2012-09-19
3324
폐인
2012-09-19
3732
폐인
2012-09-19
3345
폐인
2012-09-19
4047
CHOSUN
2012-09-16
1872
cmyk
2012-09-10
2745
이푸니
2012-07-24
6564
CHOSUN
2012-07-21
2699
스테리
2012-07-05
3376
CHOSUN
2012-06-30
2448
CHOSUN
2012-06-26
2261
CHOSUN
2012-06-22
2150
CHOSUN
2012-06-17
2097
CHOSUN
2012-06-14
2169
CHOSUN
2012-06-12
2027
CHOSUN
2012-05-30
1940
CHOSUN
2012-05-30
1992
CHOSUN
2012-05-27
1893
CHOSUN
2012-05-25
1993
tj록차
2012-05-24
4342
CHOSUN
2012-05-04
2023
모이자 모바일