모바일페이지에서의 직접 접근을 막아 KVE-2021-1888_Reflected XSS 취약점 해결

2022-03-22 12:52:36 +09:00
parent 15d13e2fbc
commit 7144c4f4be
2 changed files with 4 additions and 1 deletions
--- a/mobile/shop/event.php
+++ b/mobile/shop/event.php
@ -1,6 +1,7 @@
 <?php
 if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
 include_once('./_common.php');
+if (!defined('_SHOP_COMMON_')) exit; // 모바일 페이지로 직접 접근하는 것을 막음

 $ev_id = isset($_GET['ev_id']) ? (int) $_GET['ev_id'] : 0;

--- a/shop/_common.php
+++ b/shop/_common.php
@ -17,4 +17,6 @@ if (isset($_REQUEST['sortodr']))  {
 if (!defined('G5_USE_SHOP') || !G5_USE_SHOP)
    die('<p>쇼핑몰 설치 후 이용해 주십시오.</p>');

-define('_SHOP_', true);
+define('_SHOP_', true);
+define('_SHOP_COMMON_', true); // 모바일 페이지의 직접 접근을 막는 경우에 사용
+?>