url 변조를 통한 해킹 방지 조치

최근 들어 url 변조를 통해서 비밀번호를 변경하는 등 여러 가지로 해킹이 이루어지는 것 같습니다.

그래서 아래 스크립트를 systemcontrol.inc에 추가해서 wb_id 쿠키를 변경할 수 없도록 하였습니다.

(내부적으로 _getStaticHtml 함수를 쓰는 경우를 위해 internal 값이 t로 된 경우에는 가능하도록 하였음)

    if (array_key_exists('wb_id', $_GET) && $_GET['internal'] != "t") {
        $wb_id = $_COOKIE['wb_id'];
    }
    if (array_key_exists('wb_id', $_POST)) {
        $wb_id = $_COOKIE['wb_id'];
    }