그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정

2018-03-13 16:11:52 +09:00
parent d7b5c9a4bd
commit 06ad4e534a
12 changed files with 50 additions and 31 deletions
--- a/adm/admin.lib.php
+++ b/adm/admin.lib.php
@ -355,6 +355,17 @@ function get_admin_token()
    return $token;
 }

+//input value 에서 xss 공격 filter 역할을 함 ( 반드시 input value='' 타입에만 사용할것 )
+function get_sanitize_input($s, $is_html=false){
+
+    if(!$is_html){
+        $s = strip_tags($s);
+    }
+
+    $s = htmlspecialchars($s, ENT_QUOTES, 'utf-8');
+
+    return $s;
+}

 // POST로 넘어온 토큰과 세션에 저장된 토큰 비교
 function check_admin_token()