관리자 CSRF 취약점 수정

2015-11-24 16:12:22 +09:00
parent a75e00f9e0
commit bb1fd4d3ab
57 changed files with 191 additions and 64 deletions
--- a/adm/boardgroup_form_update.php
+++ b/adm/boardgroup_form_update.php
@ -9,6 +9,8 @@ auth_check($auth[$sub_menu], 'w');

 if ($is_admin != 'super' && $w == '') alert('최고관리자만 접근 가능합니다.');

+check_admin_token();
+
 if (!preg_match("/^([A-Za-z0-9_]{1,10})$/", $_POST['gr_id']))
    alert('그룹 ID는 공백없이 영문자, 숫자, _ 만 사용 가능합니다. (10자 이내)');