[팁]
open_basedir 로 홈페이지접근권한을 제한한경우 홈페이지 중지 버그
로빈아빠
본문
아파치 설정등으로 홈페이지의 경로를 public_html 이나 www 로 제한한경우에
글 내용에 <img src="../image.jpg"> 형식으로 상위 경로를 참조하면 오류가 발생되며
해당 페이지에서 오류로 중지가 됩니다.
해당버그는
/lib/thumbnail.lib.php 에서 get_list_thumbnail 함수의
아래 부분에서
is_file($srcfile) 을 @is_file 로 메시지를 막거나,
if (substr($p['path'],0,3)=='../') continue; 등으로 상위경로를 인식못하게 하는게 좋을듯합니다.
/public_html/../image.jpg 등으로 상위를 참조하는경우 오류메시지와 함께 중지되는 보안관련설정때문입니다.
수고하세요..^^
// 이미지 path 구함
$p = parse_url($matches[1][$i]);
if (substr($p['path'],0,3)=='../') continue;
if(strpos($p['path'], '/'.G5_DATA_DIR.'/') != 0)
$data_path = preg_replace('/^\/.*\/'.G5_DATA_DIR.'/', '/'.G5_DATA_DIR, $p['path']);
else
$data_path = $p['path'];
$srcfile = G5_PATH.$data_path;
if(preg_match("/\.({$config['cf_image_extension']})$/i", $srcfile) && @is_file($srcfile)) {
$size = @getimagesize($srcfile);
출처: howcode.co.kr 로빈아빠
글 내용에 <img src="../image.jpg"> 형식으로 상위 경로를 참조하면 오류가 발생되며
해당 페이지에서 오류로 중지가 됩니다.
해당버그는
/lib/thumbnail.lib.php 에서 get_list_thumbnail 함수의
아래 부분에서
is_file($srcfile) 을 @is_file 로 메시지를 막거나,
if (substr($p['path'],0,3)=='../') continue; 등으로 상위경로를 인식못하게 하는게 좋을듯합니다.
/public_html/../image.jpg 등으로 상위를 참조하는경우 오류메시지와 함께 중지되는 보안관련설정때문입니다.
수고하세요..^^
// 이미지 path 구함
$p = parse_url($matches[1][$i]);
if (substr($p['path'],0,3)=='../') continue;
if(strpos($p['path'], '/'.G5_DATA_DIR.'/') != 0)
$data_path = preg_replace('/^\/.*\/'.G5_DATA_DIR.'/', '/'.G5_DATA_DIR, $p['path']);
else
$data_path = $p['path'];
$srcfile = G5_PATH.$data_path;
if(preg_match("/\.({$config['cf_image_extension']})$/i", $srcfile) && @is_file($srcfile)) {
$size = @getimagesize($srcfile);
출처: howcode.co.kr 로빈아빠
댓글목록
등록된 댓글이 없습니다.