웹마스터 팁
내 홈피도 채널을?! #1
2003.03.31 23:39
제가 전에 올렸던 NZEO 채널 흉내내기 를 했었는데,
'착한마음'님이 코멘트로 새로 올려주시더라구요.
그래서 다시 올립니다.
먼저 계정에 index.html 파일을 밑의 함수처럼 올리고,
'channel'폴더를 새로 만듭니다.
<?
switch($channel)
{
case "community":
include "channel/community.php";
break;
case "zeroboard":
include "channel/zeroboard.php";
break;
case "pds":
include "channel/pds.php";
break;
default:
include "index_1.html"; // index
}
?>
default:
include "index_1.html";
은 홈피 메인이고,
case "community":
include "channel/community.php";
break;
은 채널입니다.
(역시 'channel' 폴더안에 community.php등등 파일을 올려야져.)
계속...
'착한마음'님이 코멘트로 새로 올려주시더라구요.
그래서 다시 올립니다.
먼저 계정에 index.html 파일을 밑의 함수처럼 올리고,
'channel'폴더를 새로 만듭니다.
<?
switch($channel)
{
case "community":
include "channel/community.php";
break;
case "zeroboard":
include "channel/zeroboard.php";
break;
case "pds":
include "channel/pds.php";
break;
default:
include "index_1.html"; // index
}
?>
default:
include "index_1.html";
은 홈피 메인이고,
case "community":
include "channel/community.php";
break;
은 채널입니다.
(역시 'channel' 폴더안에 community.php등등 파일을 올려야져.)
계속...
댓글 16
-
TheMics
2003.04.01 18:46
아;ㅁ;아웃로그인은 아예 필요가 없다는 말이에요; 그리고 아무리 그런 설정을 한다 하더라도 get변수로 넘어오는 값을 그대로 인클루드한다는 것 자체가 위험하다는 겁니다.$_GET[channel].'.php'; 이부분이 있는 한 위험하다는 거죠. -
ZipShin
2003.04.08 13:19
이거 제일로 찾고 싶었던 자료입니다. -
지민구
2003.04.01 00:58
초보를 위해 좀더 자세히 올려주시면 안될까요... 왜 채널이 필요하고
어떻게 인덱스 화일에 저 화일 넣고 ...인덱스 화일에 저 위에 화일들만 넣으면 되는건지?? -
에띠안베레
2003.04.01 05:41
이런식으로 해줘도 되겠네영....전에 비슷하게 올라온 팁이었는뎅..
<html>
<?
$_zb_url = "제로보드가 있는 주소";
$_zb_path = "제로보드가 있는 절대경로";
include $_zb_path."outlogin.php";
if (!$_GET[channel]){$_GET[channel] = "main";}
?>
<? include $_GET[channel].'.php'; ?> -
앳플군
2003.04.01 07:10
에띠안베레 // 바보같은 방법입니다.
1. 구지 왜 제로보드 outlogin은 인클루드 하는지,
2. 엄청난 보안버그. -
주여리
2003.04.01 08:19
애플군// 그래도 바보같다는 말은 좀 .... 만우절이니 그런것인지.. -
에띠안베레
2003.04.01 10:59
앳플군 // 2003년 1월 21일에 님이 쓴 글이 보이네요...
그리고, $channel 대신 $_GET[channel] 이라고 사용하는것이 보안상도 좋고, 관리상도 수월합니다.
참 바보같은 인간입니다..ㅡ,.ㅡ;; 바보의 얘기를 믿고 바보같은 짓을 하다니.. -
TheMics
2003.04.01 13:05
에띠안베레// 바보같은 방법이라는 표현이 좀 심하긴 하지만(아웃로그인 넣은건 저도 어리석은 일이라고 생각합니다) 저 보안문제는 심각합니다.
제로보드의 긴급패치도 저와 비슷한 연유, 즉 경로만 알면 읽기권한이 있는 서버의 모든 파일을 읽어볼 수 있었기 때문이죠. 다만 .php를 붙였으니 문제가 그나마 덜하다고 할 수 있습니다.
하나 더, 앳플군 님께서 언급하신 문제는 $_GET[channel]과 관련없습니다^^ -
TheMics
2003.04.01 13:07
별개의 문제이지만, 앳플님, 그리고 에띠안베레님 모두 언어선택을 신중히 해주셨으면 하는 바램입니다. 이곳은 말싸움하는 곳이 아니므로 상대의 기분을 존중해 주셔야겠죠^^ -
에띠안베레
2003.04.01 15:54
미안해지고 그런 느낌이 들지만 사과할 마음은 별루 없구용...
그럼 글로벌 오프를 요청하고 에..또...그러니깐 아웃로그인을 인클루드 시키지 않으면..
또 그것도 아니라면 엠엔부이 로그인을 사용한다면...
쬐끔 나아질까영..? 그러니깐 아래와 같이여..
<html>
<?
global $group_no, $connect, $MNVISINCLUDE;
$group_no = "1"; //전체 설정을 하셨다면 굳이 할 필요 없습니다.
$MNVISINCLUDE[zb_latest] = 0; // or 0;
include "엠엔비로그인절대경로"."/mloginlib.php";
$connect = mnvlogin_init();
if (!$_GET[channel]){$_GET[channel] = "main";}
?>
<? include $_GET[channel].'.php'; ?> -
(' _ ') napclub
2003.04.01 17:36
저 시간이 없어서 구체적이로 올리지 않아서 지성합니다. (_ _)
게다가.. PHP프로그래밍 배운적도 없구..ㆀ -
앳플군
2003.04.01 22:45
아, 말이 약간 심하긴 했네요. 사과드리고,
어쨋든 버그, 상당히 심한 버그입니다.
<?php
if (eregi("/", $_GET["channel"])) die("보안 경고_-");
include $_GET[channel].".php";
?>
이정도만 해도 대충은 막을수 있을거같네요. -
에띠안베레
2003.04.02 00:04
저두 심했다면 용서해주실꺼죵...?
$channel 과 $_get[channel] 요거가 어떤 차이가 있죵...?
궁금해영... -
앳플군
2003.04.02 15:52
큰 차이는 없습니다만;;
extract 등의 함수를 이용할 경우에는 큰 헛점이 생길수도 있기에 이런 습관을 들이라는 면에서 약간 과장되게 말한것입니다;; -
에띠안베레
2003.04.02 16:13
그니깐 별차이가 없으며 보안에 구멍이 생길수 있는거다..
그러니깐 조심해야 한다..그거죵,,..? -
neotrue
2008.05.16 00:06
5년뒤 미래에서 답변드립니다.
슈퍼전역변수 (_GET, _POST)등을 쓰는것이 훨씬 안전합니다.
_GET은 _COOKIE보다 우선순위에 있기 때문등등....
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| 개판 오분전 세션 - 6 | 미친개 | 2003.04.08 |
| 개판 오분전 세션 - 5 | 미친개 | 2003.04.08 |
| 개판 오분전 세션 - 4 | 미친개 | 2003.04.08 |
| 개판 오분전 세션 - 3 [4] | 미친개 | 2003.04.08 |
| 개판 오분전 세션 - 2 [4] | 미친개 | 2003.04.08 |
| 개판 오분전 세션 - 1 [7] | 미친개 | 2003.04.08 |
| 객체를 이용한 winamp 방송정보 알아내는 소스 [4] | 흑심품은연필 | 2003.04.07 |
| 내 홈피도 채널을?! #1 [16] | (' _ ') napclub | 2003.03.31 |
| 이젠 주소검색 편하게쓰자~~~!! (새창띄우지 않습니다) [5] | _-=Knight=-_ | 2003.03.05 |
| 메일 인증시 기존 회원 전부 인증걸기;;; [4] | teslaMINT | 2003.03.04 |
| 게시판 통체 인클루드 하기 [12] | 깜보 | 2003.03.02 |
| 여러분이 원하시던 로또복권 소스공개~ [12] | Dopesoul | 2003.02.22 |
NZEO 이메일 인증 따라하기 [또 수정 --;]
[44]
 | teslaMINT | 2003.02.22 |
| 계정이 php를 지원하는지아닌지 잘 모를때... [16] | 격투왕맹호 | 2003.02.19 |
| 유용한 함수 몇가지...;;;; [7] | Yuki-H. | 2003.02.19 |
|
PHP,자바스크립트 제 3탄! 아래에 헤더로 asx감추기를 이용한 PHP무비 플레이어!
| ☆좀비파우더™ | 2003.02.16 |
| DB를 이용한 현재접속자 수 구하기 [6] | 김현석 | 2003.02.14 |
| [초간단] 헤더로 asx 파일 음악 주소를 숨겨봐요. [9] | 모라미 | 2003.02.14 |
| 제로보드 스킨들이 어느 게시판에 쓰이는지 알아보는 소스 [12] | teslaMINT | 2003.02.11 |
| V3 neo+ 항상 최신버전으로 자동링크시키기 [7] | 김현석 | 2003.02.08 |