최근 들어 url 변조를 통해서 비밀번호를 변경하는 등 여러 가지로 해킹이 이루어지는 것 같습니다.

그래서 아래 스크립트를 systemcontrol.inc에 추가해서 wb_id 쿠키를 변경할 수 없도록 하였습니다.

(내부적으로 _getStaticHtml 함수를 쓰는 경우를 위해 internal 값이 t로 된 경우에는 가능하도록 하였음)


    if (array_key_exists('wb_id', $_GET) && $_GET['internal'] != "t") {
        $wb_id = $_COOKIE['wb_id'];
    }
    if (array_key_exists('wb_id', $_POST)) {
        $wb_id = $_COOKIE['wb_id'];
    }

'☆Develpoer > └ php' 카테고리의 다른 글

include와 require의 차이점  (2) 2007.05.03
PEAR로 PHP 프로그램 캐싱하기  (1) 2007.05.03
PHP 소스 암호화  (2) 2007.05.03
히치하이커를 위한 PHP 가이드  (0) 2007.05.03
php coding standard rule  (0) 2007.05.03
url 변조를 통한 해킹 방지 조치  (0) 2007.05.03

+ Recent posts