¸ÇÀ§·Î ¸Ç¾Æ·¡ ³×À̹öÅåÅå ±¸¸Å»ó´ã
°í°´´ÔÀÇ ¼Ò¸®¸¦
±Í±â¿ï¿© µè°Ú½À´Ï´Ù.
°í°´Áö¿ø ¸¶¹ý»ç 16±¸¸ÅÇýÅà Ŀ½ºÅ͸¶ÀÌ¡À̶õ?

°øÁö»çÇ×

[°øÁö] KCB ¾ÆÀÌÇÉ º¸¾È ¾÷µ¥ÀÌÆ® ¾È³»
BY kwak17 2014-03-03 (15:18:48) from 115.93.87.162
°ü·Ã±Û: 1 Á¶È¸¼ö : 3520

ÇູÀ» µå¸®´Â Áñ°Å¿î ¼Ö·ç¼Ç

 

¾È³çÇϼ¼¿ä. ÇØÇÇCGI ÀÔ´Ï´Ù. 

 

 

ÃÖ±Ù ¾ÆÀÌÇÉ ½Ã½ºÅÛ¿¡ º¸¾ÈÀû À̽´°¡ ¹ß»ýÀÌ µÇ¾ú½À´Ï´Ù.

 

ÀÌ¿¡µû¶ó ÀúÈñ ¼Ö·ç¼Ç¿¡ ÀåÂø µÇ¾î ÀÖ´Â KCB ¾ÆÀÌÇÉÀ» »ç¿ë ÇϽô °æ¿ì,

º¸¾ÈÆÐÄ¡¸¦ ÇÏ¼Å¾ß ¾ÈÀüÇÏ°Ô ¾ÆÀÌÇÉ ÀÌ¿ëÀÌ °¡´É ÇÕ´Ï´Ù.

 

 

ÃÖ±Ù ¾ÆÀÌÇÉ º¸¾È¾÷µ¥ÀÌÆ® ³»¿ëÀº ¾Æ·¡¿Í °°½À´Ï´Ù.

 


ÃÖ±Ù ¹æ¼ÛÅë½ÅÀ§¿øȸ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÁÖ°üÀ¸·Î ¾ÆÀÌÇÉ ¼­ºñ½º¿¡ ´ëÇÑ º¸¾È¼º Çâ»óÀ» À§ÇÑ ³ë·ÂÀÌ Áö¼ÓµÇ¾ú°í ±Ý¹ø ¾ÆÀÌÇÉ ¼­ºñ½º¿¡ ´ëÇÑ ¾ÈÁ¤¼º °­È­¹æ¾ÈÀÌ ¾Æ·¡¿Í °°ÀÌ ÁøÇàµÉ ¿¹Á¤ÀÔ´Ï´Ù.

±Ý¹ø ¾ÈÁ¤¼º °­È­¹æ¾ÈÀº ¸ðµç ¾ÆÀÌÇÉ º»ÀÎÈ®Àαâ°üÀÌ °øÅëÀ¸·Î ÁøÇàÇÏ°í ÀÖÀ¸¸ç, ¾ÆÀÌÇÉ ÀÌ¿ëÀÚµéÀÇ ¾ÈÀüÇÑ ¼­ºñ½º ÀÌ¿ëÀ» À§ÇÏ¿© ±ä¹ÐÇÑ ÇùÁ¶¿Í ¾çÇظ¦ ºÎŹ µå¸³´Ï´Ù

 


 


 

ÆÐÄ¡¹æ¹ýÀº 2°¡Áö°¡ ÀÖ½À´Ï´Ù.

 

ù¹ø°´Â ¸ðµâ ÀÚü¸¦ º¯°æÀ» ÇÏ´Â ¹æ¹ý ÀÌÁö¸¸ (À§ À̹ÌÁö¿¡¼­ ¾È³»µÈ ÆÐÄ¡ ¹æ¹ý),

À§ÀÇ Extension ¸ðµâÀ» »ç¿ëÇϱâ À§Çؼ­´Â ¼­¹ö¿¡ Extension ¸ðµâÀÌ ¼³Ä¡µÇ¾î ÀÖ¾î¾ß ÇÏ´Ï,

ÄÄÆÄÀÏÀ» ÇÏ¿© ¼­¹ö¿¡ ¼³Ä¡¸¦ ÇØ¾ß µÈ´Ù´Â ¹®Á¦°¡ ÀÖÀ¸¹Ç·Î,

À¥È£½ºÆà ȯ°æ¿¡´Â ¸ÂÁö ¾Ê´Â ÀÛ¾÷¿¡ ÇØ´ç ÇÕ´Ï´Ù.

 

´Üµ¶¼­¹öÀÇ °æ¿ì ÀÛ¾÷Àº °¡´É ÇÏÁö¸¸ ÀÛ¾÷ ºÐ·®ÀÌ ¸¹¾Æ º°µµÀÇ Ä¿½ºÅ͸¶ÀÌ¡À» ÅëÇØ

º°µµ °³¹ßÀ» ÁøÇà ÇÏ¼Å¾ß µË´Ï´Ù.

 

µÎ¹ø°´Â ÇöÀç Á¦°øµÇ¾î ÀÖ´Â ¸ðµâÀÇ PHP¼Ò½º¸¦ º¸¾ÈÆÐÄ¡ ÇÏ´Â ¹æ¹ý ÀÔ´Ï´Ù.

ÇöÀç KCB¸¦ ÅëÇØ ¾ÆÀÌÇÉ ÀÎÁõÀ» ¹ÞÀ¸½Ã´Â ´ëºÎºÐ °í°´ºÐµéÀÌ ¼±ÅÃÇÏ´Â ÆÐÄ¡ ¹æ¹ý¿¡ ÇØ´ç Çϸç,

ÀúÈñ µ¥¸ð ¼Ö·ç¼Ç¿¡´Â ÀÏ°ý Àû¿ëÀÌ µÇ¾î ÀÖ½À´Ï´Ù.

 

 


µÎ¹ø° ¹æ½ÄÀ¸·Î ÆÐÄ¡¸¦ ÇϽǷÁ¸é ¾Æ·¡¿Í °°ÀÌ ÁøÇà ÇØÁÖ½Ã¸é µË´Ï´Ù.

 

1. ¾ÆÀÌÇÉ ÀÎÁõ ÆÐÄ¡

¼Ö·ç¼ÇÀÌ ¼³Ä¡µÈ ÃÖ»ó´Ü Æú´õ¿¡ º¸½Ã¸é kcb_ipin.php ÆÄÀÏÀÌ ÀÖ½À´Ï´Ù.

(¼ºÀÎÀÎÁõÀÌ ÀÖ´Â ¼Ö·ç¼ÇÀÇ °æ¿ì html_file_kcb_ipin.php ÆÄÀϵµ °°ÀÌ ÆÐÄ¡ µÇ¾î¾ß ÇÕ´Ï´Ù.)

ÇØ´ç ÆÄÀÏ¿¡ º¸½Ã¸é $encPsnlInfo ¼Ò½º¸¦ °Ë»ö ÇϽøé 107¶óÀÎ Á¤µµ¿¡ ¾Æ·¡ÀÇ ¼Ò½º°¡ ÀÖ½À´Ï´Ù.

 

 

@$encPsnlInfo = $_POST["encPsnlInfo"];

@$WEBPUBKEY = trim($_POST["WEBPUBKEY"]);

@$WEBSIGNATURE = trim($_POST["WEBSIGNATURE"]);

 

 

ÇØ´ç ¼Ò½º¸¦ ¾Æ·¡¿Í °°ÀÌ º¯°æÀ» ÇØÁÖ½Ã¸é µË´Ï´Ù.

 

  //À¯È¿¼º ÄÚµå üũ±â´É Ãß°¡.
  if(preg_match('~[^0-9a-zA-Z+/=]~', $encPsnlInfo, $match)) {echo "À¯È¿¼º üũ¿¡ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.
°ü¸®ÀÚ¿¡°Ô ¹®ÀÇ ÇØ Áֽʽÿä."; exit;}

  if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBPUBKEY, $match)) {echo "À¯È¿¼º üũ¿¡ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.
°ü¸®ÀÚ¿¡°Ô ¹®ÀÇ ÇØ Áֽʽÿä."; exit;}

  if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBSIGNATURE, $match)) {echo "À¯È¿¼º üũ¿¡ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.
°ü¸®ÀÚ¿¡°Ô ¹®ÀÇ ÇØ Áֽʽÿä."; exit;}

 

 

ÆÐÄ¡½Ã ¾Æ·¡ À̹ÌÁö¸¦ Âü°í ºÎŹ µå¸³´Ï´Ù.

 


 

 

 

2. ÈÞ´ëÆù ÀÎÁõ ÆÐÄ¡

¼Ö·ç¼ÇÀÌ ¼³Ä¡µÈ ÃÖ»ó´Ü Æú´õ¿¡ º¸½Ã¸é kcb_ipin.php ÆÄÀÏÀÌ ÀÖ½À´Ï´Ù.

(¼ºÀÎÀÎÁõÀÌ ÀÖ´Â ¼Ö·ç¼ÇÀÇ °æ¿ì html_file_kcb_ipin.php ÆÄÀϵµ °°ÀÌ ÆÐÄ¡ µÇ¾î¾ß ÇÕ´Ï´Ù.)

ÇØ´ç ÆÄÀÏ¿¡ º¸½Ã¸é $encPsnlInfo ¼Ò½º¸¦ °Ë»ö ÇϽøé 107¶óÀÎ Á¤µµ¿¡ ¾Æ·¡ÀÇ ¼Ò½º°¡ ÀÖ½À´Ï´Ù.

 

 

$encInfo    = $_POST["encInfo"];

$WEBPUBKEY    = trim($_POST["WEBPUBKEY"]);

$WEBSIGNATURE   = trim($_POST["WEBSIGNATURE"]);

 

 ÇØ´ç ¼Ò½º¸¦ ¾Æ·¡¿Í °°ÀÌ º¯°æÀ» ÇØÁÖ½Ã¸é µË´Ï´Ù.

 

//À¯È¿¼º ÄÚµå üũ±â´É Ãß°¡.  ÈÞ´ëÆùÀü¿ë
if(preg_match('~[^0-9a-zA-Z+/=]~', $encInfo, $match)) {echo "À¯È¿¼º üũ¿¡ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.
°ü¸®ÀÚ¿¡°Ô ¹®ÀÇ ÇØ Áֽʽÿä."; exit;}
if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBPUBKEY, $match)) {echo "À¯È¿¼º üũ¿¡ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.
°ü¸®ÀÚ¿¡°Ô ¹®ÀÇ ÇØ Áֽʽÿä."; exit;}
if(preg_match('~[^0-9a-zA-Z+/=]~', $WEBSIGNATURE, $match)) {echo "À¯È¿¼º üũ¿¡ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.
°ü¸®ÀÚ¿¡°Ô ¹®ÀÇ ÇØ Áֽʽÿä."; exit;}

 

 ÆÐÄ¡½Ã ¾Æ·¡ À̹ÌÁö¸¦ Âü°í ºÎŹ µå¸³´Ï´Ù.

 



 

 

À§ÀÇ ¾ÆÀÌÇÉ , ÈÞ´ëÆù ÀÎÁõÀ» ÆÐÄ¡ÇØ ÁÖ½Ã¸é µË´Ï´Ù.

 

Á÷Á¢ ÆÐÄ¡¸¦ ÇϽñⰡ Èûµå½ÅºÐµéÀº ÀúÈñ ±â¼úÁö¿ø °Ô½ÃÆÇÀ¸·Î

»ç¿ëÇϽô µµ¸ÞÀΰú FTP Á¤º¸¸¦ ³²°Ü Áֽøé,

ÀúÈñ°¡ Á÷Á¢ ÆÐÄ¡¸¦ Çص帮°Ú½À´Ï´Ù.

https://cgimall.co.kr/bbs_list.php?category=&tb=board_tech_qna

 

 

°¨»çÇÕ´Ï´Ù.

°ü·Ã °Ô½Ã±Û
ÀÚ·á Á¦¸ñ µî·ÏÀÏ Á¶È¸
[°øÁö] KCB ¾ÆÀÌÇÉ º¸¾È ¾÷µ¥ÀÌÆ® ¾È³» kwak17 2014-03-03 3520