관리자 CSRF 취약점 수정

2015-11-23 18:22:10 +09:00
parent 976c9d0f9b
commit 32d09cff7d
49 changed files with 179 additions and 62 deletions
--- a/adm/boardgroup_form_update.php
+++ b/adm/boardgroup_form_update.php
@ -9,6 +9,8 @@ auth_check($auth[$sub_menu], 'w');

 if ($is_admin != 'super' && $w == '') alert('최고관리자만 접근 가능합니다.');

+check_admin_token();
+
 if (!preg_match("/^([A-Za-z0-9_]{1,10})$/", $_POST['gr_id']))
    alert('그룹 ID는 공백없이 영문자, 숫자, _ 만 사용 가능합니다. (10자 이내)');