http://byus.net/jsb/read.php?table=notice&no=314http://reedyfox.com/bbs/view.php?id=qna&no=764&read.htmlPHP 의 보안 취약점 관련하여 PHP 의 환경이 조정이 됨을 안내하여
드립니다.
최근 노출되고 있는 여러 php 게시판과 소스에서 fopen 의 취약점이
확인되고, 관련된 보안 문제를 통한 서버 침해사고가 확인 되어
php 환경 설정이 전체 일괄 조정 처리 되었습니다.
변경전 : allow_url_fopen = On
변경후 : allow_url_fopen = Off
-- 환경 조정에 따른 대처 사항 --
이번 변경 사항과 관련하여 서버내 파일을 인클루드할 때
웹경로 (http://...) 형식으로는 인클루드가 되지 않습니다.
제로보드 상하단에 불러올 파일을 웹경로로 작업 하셨다면
상대경로 혹은 절대경로로 수정을 해주시면 됩니다.
예1) 제로보드 상단에 불러올 파일을
http://홈주소/aaa/bbb.htm 으로 지정했다면
../aaa/bbb.htm 으로 변경
예2) 제로보드 상단에 불러올 파일을
http://홈주소/head.htm 으로 지정했다면
../head.htm 으로 변경
예3) public_html/aaa.htm 파일에서
include "http://홈주소/bbb/bbb.htm" 형식으로 작업이 되었다면
include "./bbb/bbb.htm" 혹은
include "/home1/아이디/public_html/bbb/bbb.htm"
으로 조정을 해주시면 됩니다.