최근 들어 url 변조를 통해서 비밀번호를 변경하는 등 여러 가지로 해킹이 이루어지는 것 같습니다.
그래서 아래 스크립트를 systemcontrol.inc에 추가해서 wb_id 쿠키를 변경할 수 없도록 하였습니다.
(내부적으로 _getStaticHtml 함수를 쓰는 경우를 위해 internal 값이 t로 된 경우에는 가능하도록 하였음)
if (array_key_exists('wb_id', $_GET) && $_GET['internal'] != "t") {
$wb_id = $_COOKIE['wb_id'];
}
if (array_key_exists('wb_id', $_POST)) {
$wb_id = $_COOKIE['wb_id'];
}
'php' 카테고리의 다른 글
| include와 require의 차이점 (2) | 2007.05.03 |
|---|---|
| PEAR로 PHP 프로그램 캐싱하기 (1) | 2007.05.03 |
| PHP 소스 암호화 (2) | 2007.05.03 |
| 히치하이커를 위한 PHP 가이드 (0) | 2007.05.03 |
| php coding standard rule (0) | 2007.05.03 |