2008/9/25 설치버전 - TechNote 외부 파일 include 차단 [보안패치] [개요] * 외부파일(URL) 인클루드를 허용한 서버환경 (php.ini --> allow_url_fopen = On) * request 파라메타 전역변수 자동생성 서버환경(php.ini --> register_globals = On) 위 두가지 설정이 모두 On 인 서버 환경일때 테크노트의 일부 스킨파일에 보안상 문제가 있습니다. 스 킨파일 주소로 직접 접속해서 외부 url 파일을 include 할수 있게 되는 취약점입니다. [수정해야 할 파일] skin_shop/standard/3_plugin_twindow/twindow_cart.php skin_shop/standard/3_plugin_twindow/twindow_notice.php skin_shop/standard/3_plugin_twindow/t.. 더보기 이전 1 ··· 13 14 15 16 17 18 19 ··· 109 다음