logo

  • 홈으로
  • 로그인
  • 회원가입
  • 화면축소
  • 화면확대
2018년 07월 20일
  • 포토누리
  • 제작의뢰
  • 포트폴리오
잡다한몽상백서 메인배너
로그인
2013.10.02 02:29

register_global=Off 일시

조회 수 7507 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
?

단축키

Prev이전 문서

Next다음 문서

+ - Up Down Comment Print
POST, GET으로 변수값이 넘어가지 않는 경우 - register_globals

 


PHP 4.2 버젼이 나온 이후에는 웹프로그래밍에서 손을 뗐습니다.
이번 주에 내가 만든 웹소스들을 정리해 두려고 호스팅을 하나 받고 소스 포팅에 들어갔습니다.

그런데 POST 방식으로 변수값을 넘기는 부분에서 변수값이 넘어가질 않습니다.
언어코드를 EUC-KR에서 UTF-8 유니코드로 바꾸어서 그런가 하고 한참 씨름을 했네요.


<form name="LoginForm" method="post" action="login_check.php" onsubmit="return check_submit();">

  <input type="text" name="user_id" size="10" maxlength="10">

  <input type="password" name="password" size="10" maxlength="10">

  <input type="image" src="image/login_confirm.jpg" alt="로그인" width="220" height="60" border="0">

</form>

 

결론은 PHP 설정에서 보안모듈인 "register_globals"가 "off"로 되어 있어서 그렇다는 것을 알았습니다.

PHP 4.2 이전에는 기본 설정값이 "register_globals = on"으로 되어 있다가,
그 이후에는 보안강화의 목적으로  "off"로 설정이 변경되었습니다.

이 설정내용은 php.ini 파일에 있으며, "phpinfo();" 명령으로 간단하게 볼 수 있습니다.

 

※ 해결방법

 

설정을 "register_globals = on"으로 바꾸면 간단하게 해결되지만 보안이 취약해지므로
"register_globals = off" 상태로 두고, 받아오는 변수의 전체코드를 다 써주면 됩니다.

$HTTP_GET_VARS[변수]  또는 $_GET[변수]
$HTTP_POST_VARS[변수] 또는 $_POST[변수]  ==> 예: $_POST['user_id']
$HTTP_COOKIE_VARS[변수] 또는 $_COOKIE[변수]
$HTTP_SESSION_VARS[변수] 또는 $_SESSION[변수]
$HTTP_POST_FILES[변수] 또는 $_FILES[변수]


그리고 PHP 4.2 이전에 작업한 프로그램을 이에 맞게 수정을 해야할 경우는

PHP 소스 상단에 extract 함수를 써서 적용하면 예전 소스를 그대로 쓸 수 있습니다.
이 내용을 별도의 PHP 파일로 만들어서 include 시키는 것도 한 방법이 될 것입니다.

<?
extract($_POST);
extract($_GET);
extract($_SERVER);
extract($_FILES);
extract($_ENV);
extract($_COOKIE);
extract($_SESSION);
?>

 

어차피 내가 만든 PHP 프로스램 소스를 한번 정리할 목적이었으므로
나는 하나하나 변수관련 코드를 수정하면서 전체 소스를 점검해볼 생각입니다.

 

확실히 이 분야는 지속적으로 공부하고 트랜드를 따라가지 않으면 안됩니다.

오랫만에 건드리니 역시 대형삽질을 해야 하네요.^^

 


$HTTP_SESSION_VARS['var']
$_SESSION['var']

if (count($HTTP_GET_VARS)) {extract($HTTP_GET_VARS);}
if (count($HTTP_POST_VARS)) {extract($HTTP_POST_VARS);}
$PHP_SELF = $HTTP_SERVER_VARS[PHP_SELF];
$HTTP_REFERER = $HTTP_SERVER_VARS[HTTP_REFERER];
$REMOTE_ADDR = $HTTP_SERVER_VARS[REMOTE_ADDR];


List of Articles
번호 제목 글쓴이 날짜 조회 수
61 $HTTP_POST_VARS 사용이 안될때 똑띠 2018.05.28 38
60 php 소스에서 date 로 시간을 불러 올때 시간이 안맞을때 똑띠 2017.08.02 1078
59 날짜계산 - 몇일간인지 1 똑띠 2017.05.26 193
58 전화번호 뒷자리 4자리 ****로 표시하기 똑띠 2017.04.14 326
57 전화번호에서 숫자만 남기기 똑띠 2017.04.14 76
56 이름 숨김처리- 홍○○ 표현방법 똑띠 2017.04.13 98
55 주민등록번호 입력 자동 탭 기능 똑띠 2015.12.30 317
54 배열에 중복값 갯수 확인 1 똑띠 2015.12.02 1767
53 Timestamp 형식 날짜 변환 하기 똑띠 2015.11.21 268
52 mysql_query() [function.mysql-query]: Unable to save result set 똑띠 2015.03.13 1005
51 centos 에 php업그레이드 하기 똑띠 2014.02.15 5606
50 sprintf() 함수 똑띠 2014.01.25 3015
49 php 메모리 부족으로 인한 문제 똑띠 2013.11.07 6217
48 php short_open_tag 사용 똑띠 2013.10.02 6767
» register_global=Off 일시 똑띠 2013.10.02 7507
46 register_globals 똑띠 2013.05.17 11650
45 정규표현식 똑띠 2013.04.30 7950
44 php.ini 파일 설정 똑띠 2013.04.12 10861
43 zend Guard 설치 file 똑띠 2013.01.12 7999
42 결과값이 숫자인지 체크하는 함수 똑띠 2013.01.04 9307
목록
Board Pagination ‹ Prev 1 2 3 4 Next ›
/ 4

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

Sketchbook5, 스케치북5

  • Designed by jobdahan.net