최근 들어 url 변조를 통해서 비밀번호를 변경하는 등 여러 가지로 해킹이 이루어지는 것 같습니다.

그래서 아래 스크립트를 systemcontrol.inc에 추가해서 wb_id 쿠키를 변경할 수 없도록 하였습니다.

(내부적으로 _getStaticHtml 함수를 쓰는 경우를 위해 internal 값이 t로 된 경우에는 가능하도록 하였음)


    if (array_key_exists('wb_id', $_GET) && $_GET['internal'] != "t") {
        $wb_id = $_COOKIE['wb_id'];
    }
    if (array_key_exists('wb_id', $_POST)) {
        $wb_id = $_COOKIE['wb_id'];
    }

'php' 카테고리의 다른 글

include와 require의 차이점  (2) 2007.05.03
PEAR로 PHP 프로그램 캐싱하기  (1) 2007.05.03
PHP 소스 암호화  (2) 2007.05.03
히치하이커를 위한 PHP 가이드  (0) 2007.05.03
php coding standard rule  (0) 2007.05.03

+ Recent posts