firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

모바일페이지에서의 직접 접근을 막아 KVE-2021-1888_Reflected XSS 취약점 해결

Browse Source
This commit is contained in:
kagla
2022-03-22 12:52:36 +09:00
parent 15d13e2fbc
commit 7144c4f4be
2 changed files with 4 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
mobile/shop/event.php
View File

@ -1,6 +1,7 @@
<?php <?php
if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가 if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가
include_once('./_common.php'); include_once('./_common.php');
if (!defined('_SHOP_COMMON_')) exit; // 모바일 페이지로 직접 접근하는 것을 막음
$ev_id = isset($_GET['ev_id']) ? (int) $_GET['ev_id'] : 0; $ev_id = isset($_GET['ev_id']) ? (int) $_GET['ev_id'] : 0;

4
shop/_common.php
View File

@ -17,4 +17,6 @@ if (isset($_REQUEST['sortodr'])) {
if (!defined('G5_USE_SHOP') || !G5_USE_SHOP) if (!defined('G5_USE_SHOP') || !G5_USE_SHOP)
die('<p>쇼핑몰 설치 후 이용해 주십시오.</p>'); die('<p>쇼핑몰 설치 후 이용해 주십시오.</p>');
define('_SHOP_', true); define('_SHOP_', true);
define('_SHOP_COMMON_', true); // 모바일 페이지의 직접 접근을 막는 경우에 사용
?>