포럼

document 모듈의

document.controller.php 를 보면

insertDocument() 부분에

 

  if(!checkCSRF())
  {
   return new Object(-1, 'msg_invalid_request');
  }

 

가 있습니다.

코어 1.5.4.3 버전입니다.

 

이 함수는

 

 function checkCSRF()
 {
  if($_SERVER['REQUEST_METHOD'] != 'POST')
  {
   return false;
  }

  // exception blog api write
  $act = Context::get('act');
  $actList = array('rss'=>1, 'atom'=>1, 'api'=>1);
  if(isset($actList[$act]))
  {
   return true;
  }

  $defaultUrl = Context::getDefaultUrl();
  $referer = parse_url($_SERVER["HTTP_REFERER"]);

  $oModuleModel = &getModel('module');
  $siteModuleInfo = $oModuleModel->getDefaultMid();

  if($siteModuleInfo->site_srl == 0)
  {
   if(!strstr(strtolower($defaultUrl), strtolower($referer['host'])))
   {
    return false;
   }
  }
  else
  {
   $virtualSiteInfo = $oModuleModel->getSiteInfo($siteModuleInfo->site_srl);
   if(strtolower($virtualSiteInfo->domain) != strtolower(Context::get('vid'))  && !strstr(strtolower($virtualSiteInfo->domain), strtolower($referer['host'])))
   {
    return false;
   }
  }

  return true;
 }

를 담고 있습니다.

이거 꼭 써야 하나요? 이거 안쓰면 문제 생길까요?

외부 모듈에서 글 등록이 안되는 경우가 있는데 글등록시 체크하는 부분을 주석처리해서 무시하면 등록되고

살려 놓으면 글 등록이 안됩니다 ㅠㅜ

 

 

글쓴이 제목 최종 글
socialskyo 포럼 모듈도 업데이트가 있으면 좋겠습니다. [8] 2013.03.23 by socialskyo
wlcjack XE 기본 폰트를 맑은 고딕으로 바꿔보는건 어떨까요 [13] file 2013.03.23 by 컴토피아
銀童 mariadb 정말 좋네요. 추천드립니다. [12] 2013.03.23 by 이온디
rjsoo 1.7.3.0 단점있어 [7] 2013.03.23 by rjsoo
StyleRoot 1.7.3.0 에서 소셜 XE 댓글 위젯 정상동작 하시나요?  
JEDI xe 메뉴얼이 사이트 페이지로 들어가 있는데 이거 괜찮은걸까요 [4] 2013.03.23 by Garon
Garon 신디케이션 관련... :) [2] 2013.03.23 by Garon
짤막한글 서버 호스팅 받으면 사용은 어떤식으로하는거죠? [1] 2013.03.23 by 쵸니쵸니
StyleRoot 현재 1.7.3.0 에서 존재하는 버그 목록 (여러분들도 확인 해주세요!) [1] file 2013.03.23 by 한마음^^
rkskekrkfdjs 좌측메뉴를 상단으로 이동할려면.. [3] 2013.03.23 by ForHanbi
오락실주인 게시판 상단,하단내용 수정 문의 [4] file 2013.03.23 by 비밀얌
짤막한글 가상 서버 신청했는데 잘하는것인지 모르겠네요.. [6] 2013.03.23 by 짤막한글
짤막한글 회선 대역폭과 월 전송량은...  
XE카오스 게시판모듈에 "게시판등록"은있고... 페이지모듈은 "페이지등록"이 없는이유..;;;; [1] 2020.03.14 by XE카오스
브레인630 관리자화면에서 회원목록 그룹별로 보기 [5] 2013.03.22 by 브레인630
푸시아 checkCSRF 꼭 해야하나요? 이거 안하면 보안에 문제 생기나요? [6] 2013.03.22 by criuce
니는뜬데이~ 1.7.3.0 업데이트 후 소셜 서버 설치 및 사용해보신분.. 사용이 가능할까요? [5] 2013.03.22 by 큰돌♡
rjsoo 1.5에서 1.7로 업데이트후 홈페이지 메인메뉴가 어드민페이지 사이트메뉴편집에서 안보여서 문의 합니다.  
푸시아 개발자 팁 통합 검색 [8] 2013.03.22 by 푸시아
캠핑카USA 1.7.3 업그레이드 후, 에디터에서 문제점