From 22519cd731a87f6a055645212c1369973f440ba1 Mon Sep 17 00:00:00 2001 From: chicpro Date: Fri, 14 Mar 2014 14:29:51 +0900 Subject: [PATCH] =?UTF-8?q?okname=20=EB=B3=B4=EC=95=88=EA=B0=95=ED=99=94?= =?UTF-8?q?=20=ED=95=84=ED=84=B0=EB=A7=81=20=EC=98=B5=EC=85=98=20=EC=A0=81?= =?UTF-8?q?=EC=9A=A9?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- plugin/okname/hpcert2.php | 4 ++++ plugin/okname/ipin2.php | 4 ++++ 2 files changed, 8 insertions(+) diff --git a/plugin/okname/hpcert2.php b/plugin/okname/hpcert2.php index 11d3322c5..3f5ed6d72 100644 --- a/plugin/okname/hpcert2.php +++ b/plugin/okname/hpcert2.php @@ -26,11 +26,15 @@ if($resultCd != 'B000') { * 모듈 호출 ; 생년월일 본인 확인서비스 결과 데이터를 복호화한다. **************************************************************************/ $encInfo = $_POST['encInfo']; +if(preg_match('~[^0-9a-zA-Z+/=]~', $encInfo, $match)) {echo "입력 값 확인이 필요합니다"; exit;} //KCB서버 공개키 $WEBPUBKEY = trim($_POST['WEBPUBKEY']); +if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBPUBKEY, $match)) {echo "입력 값 확인이 필요합니다"; exit;} + //KCB서버 서명값 $WEBSIGNATURE = trim($_POST['WEBSIGNATURE']); +if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBSIGNATURE, $match)) {echo "입력 값 확인이 필요합니다"; exit;} // ######################################################################## // # 암호화키 파일 설정 (절대경로) - 파일은 주어진 파일명으로 자동 생성 됨 diff --git a/plugin/okname/ipin2.php b/plugin/okname/ipin2.php index ca5638177..43dc61e02 100644 --- a/plugin/okname/ipin2.php +++ b/plugin/okname/ipin2.php @@ -4,11 +4,15 @@ include_once('./ipin.config.php'); //아이핀팝업에서 조회한 PERSONALINFO이다. @$encPsnlInfo = $_POST["encPsnlInfo"]; +if(preg_match('~[^0-9a-zA-Z+/=]~', $encPsnlInfo, $match)) {echo "입력 값 확인이 필요합니다"; exit;} //KCB서버 공개키 @$WEBPUBKEY = trim($_POST["WEBPUBKEY"]); +if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBPUBKEY, $match)) {echo "입력 값 확인이 필요합니다"; exit;} + //KCB서버 서명값 @$WEBSIGNATURE = trim($_POST["WEBSIGNATURE"]); +if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBSIGNATURE, $match)) {echo "입력 값 확인이 필요합니다"; exit;} //아이핀 서버와 통신을 위한 키파일 생성 // 파라미터 정의