포럼
듀스비지엠 설치가 되는 분은 조심하세요.
2012.03.11 20:54
현재 호스팅마다 설치되는 분이 있고, 안되는 분이 있습니다.
php.ini 파일에 allow_url_fopen이 on으로 되어있어야 듀스비지엠이 정상적으로 동작합니다. 그러나 allow_url_fopen의 보안취약점 때문에 off로 되어있는 호스팅이 있습니다.
듀스님께서 다른 좋은 방법으로 비지엠플레이어를 만드셔야 할 것 같습니다.
카페24측에선 fopen 대신 아래 소스를 쓰라고 합니다.
function get_url_fsockopen( $url ) {
$URL_parsed = parse_url($url);
$host = $URL_parsed["host"];
$port = $URL_parsed["port"];
if ($port==0)
$port = 80;
$path = $URL_parsed["path"];
if ($URL_parsed["query"] != "")
$path .= "?".$URL_parsed["query"];
$out = "GET $path HTTP/1.0\\r\\nHost: $host\\r\\n\\r\\n";
$fp = fsockopen($host, $port, $errno, $errstr, 30);
if (!$fp) {
echo "$errstr ($errno)<br>\\n";
} else {
fputs($fp, $out);
$body = false;
while (!feof($fp)) {
$s = fgets($fp, 128);
if ( $body )
$in .= $s;
if ( $s == "\\r\\n" )
$body = true;
}
fclose($fp);
echo $in;
}
}
댓글 3
-
hhgyu
2012.03.12 03:35
... 듀스님이 잘못된 방법으로 만드신게 아니라 해당 함수의 취약점이로군요 -
그러니까 듀스님이 다른 방법으로 만드셔야한다는 얘깁니다.
-
hhgyu
2012.03.12 07:26
그냥 뜻이 다르게 전달 될까바 쓴 것입니다.
