"register_globals = on" 로 설정해야 할가요? 정보
그누보드 "register_globals = on" 로 설정해야 할가요?본문
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-8 on an i686
apache httpd-2.0.46
php-4.3.2
mysql-4.0.13
위와 같은 환경에서 그누보드를 사용하려고 하니 세션에서 문제가 발생했습니다.
글읽기 수가 무한증가하고, 파일이 다운로드 되지 않는 문제가 발생했습니다.
session.bug_compat_42 = 1
session.bug_compat_warn = 0
경고를 켜 놓으면 게시판에 처음 접속할 때, 메시지가 출력됩니다.
register_globals = on
off로 해 놓으면 세션 변수 값이 변경되지 않습니다.
그래서 아래에도 질문을 올렸듯이
// 쿠키에 저장된 ID값과 넘어온 ID값을 비교하여 같지 않을 경우 오류 발생
// 다른곳에서 링크 거는것을 방지하기 위한 코드
if ("$bo_table|$wr_id" != $HTTP_SESSION_VARS[ss_view]) { alert("값을 제대로 넘겨주세요."); }
이곳에서 에러가 출력되고, 글읽기에서 새로고침을 하면 읽은 횟수가 무한히 증가합니다.
register_globals = on
로 설정해 놓으면 보안에 문제가 있을 수 있다고 들었는데 어떨까요?
혹 다른 방법으로 이 문제들을 해결할 수 있을까요?
Kernel 2.4.20-8 on an i686
apache httpd-2.0.46
php-4.3.2
mysql-4.0.13
위와 같은 환경에서 그누보드를 사용하려고 하니 세션에서 문제가 발생했습니다.
글읽기 수가 무한증가하고, 파일이 다운로드 되지 않는 문제가 발생했습니다.
session.bug_compat_42 = 1
session.bug_compat_warn = 0
경고를 켜 놓으면 게시판에 처음 접속할 때, 메시지가 출력됩니다.
register_globals = on
off로 해 놓으면 세션 변수 값이 변경되지 않습니다.
그래서 아래에도 질문을 올렸듯이
// 쿠키에 저장된 ID값과 넘어온 ID값을 비교하여 같지 않을 경우 오류 발생
// 다른곳에서 링크 거는것을 방지하기 위한 코드
if ("$bo_table|$wr_id" != $HTTP_SESSION_VARS[ss_view]) { alert("값을 제대로 넘겨주세요."); }
이곳에서 에러가 출력되고, 글읽기에서 새로고침을 하면 읽은 횟수가 무한히 증가합니다.
register_globals = on
로 설정해 놓으면 보안에 문제가 있을 수 있다고 들었는데 어떨까요?
혹 다른 방법으로 이 문제들을 해결할 수 있을까요?
댓글 전체