안전하지 않는 사이트 리다이렉션 취약점 수정

2015-05-18 17:29:01 +09:00
parent d701f840db
commit 0835753299
5 changed files with 34 additions and 6 deletions
--- a/bbs/login_check.php
+++ b/bbs/login_check.php
@ -65,6 +65,9 @@ if ($auto_login) {
 }

 if ($url) {
+    // url 체크
+    check_url_host($url);
+
    $link = urldecode($url);
    // 2003-06-14 추가 (다른 변수들을 넘겨주기 위함)
    if (preg_match("/\?/", $link))