CMS솔루션마켓, 이온디 - 워드프레스, 라이믹스, 카페24, 그누보드, 엑셀

웹기술을 같이 공유합니다

Home WEB 웹팁
http://byus.net/jsb/read.php?table=notice&no=314http://reedyfox.com/bbs/view.php?id=qna&no=764&read.htmlPHP 의 보안 취약점 관련하여 PHP 의 환경이 조정이 됨을 안내하여
드립니다.

최근 노출되고 있는 여러 php 게시판과 소스에서 fopen 의 취약점이
확인되고, 관련된 보안 문제를 통한 서버 침해사고가 확인 되어

php 환경 설정이 전체 일괄 조정 처리 되었습니다.

변경전 : allow_url_fopen = On
변경후 : allow_url_fopen = Off

-- 환경 조정에 따른 대처 사항 --
이번 변경 사항과 관련하여 서버내 파일을 인클루드할 때
웹경로 (http://...) 형식으로는 인클루드가 되지 않습니다.

제로보드 상하단에 불러올 파일을 웹경로로 작업 하셨다면
상대경로 혹은 절대경로로 수정을 해주시면 됩니다.

예1) 제로보드 상단에 불러올 파일을
http://홈주소/aaa/bbb.htm 으로 지정했다면
../aaa/bbb.htm 으로 변경

예2) 제로보드 상단에 불러올 파일을
http://홈주소/head.htm 으로 지정했다면
../head.htm 으로 변경

예3) public_html/aaa.htm 파일에서
include "http://홈주소/bbb/bbb.htm" 형식으로 작업이 되었다면

include "./bbb/bbb.htm" 혹은
include "/home1/아이디/public_html/bbb/bbb.htm"

으로 조정을 해주시면 됩니다.

추천한 사람

 
댓글은 로그인 사용자만 작성 가능합니다. 로그인하기