포럼
듀스비지엠 설치가 되는 분은 조심하세요.
2012.03.11 20:54
현재 호스팅마다 설치되는 분이 있고, 안되는 분이 있습니다.
php.ini 파일에 allow_url_fopen이 on으로 되어있어야 듀스비지엠이 정상적으로 동작합니다. 그러나 allow_url_fopen의 보안취약점 때문에 off로 되어있는 호스팅이 있습니다.
듀스님께서 다른 좋은 방법으로 비지엠플레이어를 만드셔야 할 것 같습니다.
카페24측에선 fopen 대신 아래 소스를 쓰라고 합니다.
function get_url_fsockopen( $url ) {
$URL_parsed = parse_url($url);
$host = $URL_parsed["host"];
$port = $URL_parsed["port"];
if ($port==0)
$port = 80;
$path = $URL_parsed["path"];
if ($URL_parsed["query"] != "")
$path .= "?".$URL_parsed["query"];
$out = "GET $path HTTP/1.0\\r\\nHost: $host\\r\\n\\r\\n";
$fp = fsockopen($host, $port, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br>\\n";
} else {
fputs($fp, $out);
$body = false;
while (!feof($fp)) {
$s = fgets($fp, 128);
if ( $body )
$in .= $s;
if ( $s == "\\r\\n" )
$body = true;
}
fclose($fp);
echo $in;
}
}
댓글 3
-
hhgyu
2012.03.12 03:35
... 듀스님이 잘못된 방법으로 만드신게 아니라 해당 함수의 취약점이로군요 -
Uri-Ari
2012.03.12 07:17
그러니까 듀스님이 다른 방법으로 만드셔야한다는 얘깁니다.
-
hhgyu
2012.03.12 07:26
그냥 뜻이 다르게 전달 될까바 쓴 것입니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | MD 대표를 추천해 주세요. | |
GGobugi | 다운로드의 게시물 확인이 저만 안되나요? [7] | 2012.03.15 by aryan |
카이닉스 | 모바일 자동로그인 풀림 이번 업데이트때 해결되나요? [5] | 2020.03.14 by misol |
misol | 말 줄임표 왜 생긴건가요? [8] | 2020.03.14 by ForHanbi |
NA답답이 | 서버를 구축할 경우...?? [3] | 2012.03.14 by NA답답이 |
guny | 어드민 모듈에 대해... | |
바람의매 | 이런 증상있으신분 있나요? [4] | 2020.03.14 by 바람의매 |
궁금궁금궁금이 | 혹시 페이지가 하얗게만 뜨고 안뜨는 이상현상 경험해보신분? [3] | 2012.03.14 by 바람의매 |
플피겜 | 1.4.5.* 버젼 쓰시는분 스팸 대응 어떻게 하시나요? [2] | 2012.03.14 by 플피겜 |
HIKARU | 이 증상은 뭣 때문일까요..;; | |
맥문동 | 혹시 외부 사이트 첨부파일 링크 허용 비허용 기능 아시는 분 [3] | 2012.03.14 by 맥문동 |
Uri-Ari | 중국 접속 막는 법 [12] | 2012.03.14 by milaero |
leebackup | xe 최신버전에서 긴쪽지 보낼때 오류.. 다들 확인 한번 해보세요 ~ [6] | 2012.03.14 by 카이닉스 |
배워서남준다 | 제로보드4 자료 이전과 관련해서 문의드립니다. [3] | 2020.03.14 by BNU |
hhgyu | 디시인사이드 글 퍼나르기?? [4] | 2012.03.13 by hhgyu |
공동체 | DB 레코드 및 필드 관련 궁금 | |
카이닉스 | 혹시 비밀댓글 작성시 최신댓글위젯에서 내용이 노출되는 경우 있으셨나요? [2] | 2012.03.12 by 카이닉스 |
초보자잉여 | 5.1.11 제로보드 관리자 로그아웃 페이지오류 문의 [3] | 2012.03.12 by DRAWHOLIC |
zero | XE Core 및 오픈UI기술팀에서 개발한 저작물의 author 변경건 관련. [15] | 2012.03.12 by 옆집옵하 |
애호가 | xe 공홈 검색이 잘 안되요. 수정해 주세요. |