XSS 취약점 수정

2015-07-14 13:58:19 +09:00
parent 164944dd0c
commit b2bfe11743
1 changed files with 3 additions and 3 deletions
--- a/bbs/register_form.php
+++ b/bbs/register_form.php
@ -30,9 +30,6 @@ if ($w == "") {
        alert('개인정보처리방침안내의 내용에 동의하셔야 회원가입 하실 수 있습니다.', G5_BBS_URL.'/register.php');
    }

-    $agree  = preg_replace('#[^0-9]#', '', $_POST['agree']);
-    $agree2 = preg_replace('#[^0-9]#', '', $_POST['agree2']);
-
    $member['mb_birth'] = '';
    $member['mb_sex']   = '';
    $member['mb_name']  = '';
@ -118,6 +115,9 @@ $req_nick = !isset($member['mb_nick_date']) || (isset($member['mb_nick_date']) &
 $required = ($w=='') ? 'required' : '';
 $readonly = ($w=='u') ? 'readonly' : '';

+$agree  = preg_replace('#[^0-9]#', '', $agree);
+$agree2 = preg_replace('#[^0-9]#', '', $agree2);
+
 // add_javascript('js 구문', 출력순서); 숫자가 작을 수록 먼저 출력됨
 if ($config['cf_use_addr'])
    add_javascript(G5_POSTCODE_JS, 0);    //다음 주소 js