사이트 내 전체검색
그누보드
검색목록
[팁] open_basedir 로 홈페이지접근권한을 제한한경우 홈페이지 중지 버그
로빈아빠
https://cmd.kr/gnu/578 URL이 복사되었습니다.

본문

아파치 설정등으로 홈페이지의 경로를 public_html 이나 www 로 제한한경우에

글 내용에 <img src="../image.jpg"> 형식으로 상위 경로를 참조하면 오류가 발생되며

해당 페이지에서 오류로 중지가 됩니다.

해당버그는 

/lib/thumbnail.lib.php 에서 get_list_thumbnail 함수의

아래 부분에서 

is_file($srcfile) 을 @is_file 로 메시지를 막거나,

if (substr($p['path'],0,3)=='../') continue; 등으로 상위경로를 인식못하게 하는게 좋을듯합니다.

/public_html/../image.jpg 등으로 상위를 참조하는경우 오류메시지와 함께 중지되는 보안관련설정때문입니다.

수고하세요..^^



            // 이미지 path 구함
            $p = parse_url($matches[1][$i]);
          if (substr($p['path'],0,3)=='../') continue;

            if(strpos($p['path'], '/'.G5_DATA_DIR.'/') != 0)
                $data_path = preg_replace('/^\/.*\/'.G5_DATA_DIR.'/', '/'.G5_DATA_DIR, $p['path']);
            else
                $data_path = $p['path'];

            $srcfile = G5_PATH.$data_path;

            if(preg_match("/\.({$config['cf_image_extension']})$/i", $srcfile) && @is_file($srcfile)) {
                $size = @getimagesize($srcfile);

출처: howcode.co.kr 로빈아빠

댓글목록

등록된 댓글이 없습니다.

그누보드
65 (1/2P)

Search

Copyright © Cmd 명령어 3.145.81.252