|
[헝그리보더닷컴 이용안내] |
안녕하세요. 궁금한건 못참는 슭훗입니다.
사진첩에보면 사진들이 댓글을 달아야 보이는 사진들이 있죠?
그 비밀을 알아냈습니다.
원인은 단순하더군요.
댓글달기전 이미지 경로
http://www.hungryboarder.com/Hungle_photo/files/attach/images/193/050/447/004/크기변환_IMG_4218.JPG
댓글 단 후 이미지 경로
http://www.hungryboarder.com/files/attach/images/193/050/447/004/크기변환_IMG_4048.JPG
이미지 경로중에 Hungle_photo 라는 부분이 빠졌습니다.
이번엔 다른 잘 나오는 사진의 경로입니다
http://www.hungryboarder.com/files/attach/images/193/547/449/004/1.jpg
자세한 사항은 알 수 없지만 댓글을 달고나면 제대로 된 경로를 찾게되는데,
아마 댓글달고 나서 location.href등을 써서 화면을 다시 부르는 로직쪽은 올바르게 되어있고,
리스트화면에서 클릭하는 로직쪽은 hungle_photo를 붙여서 부르게되는것 같네요.
잘 모르시겠는 분을 위한 친절한 설명
1. 파일명이 한글로 되어있으면 이런 문제가 생기는 것 같다.
2. 아니면 파일명에 공백이 들어가 있으면 생기는 문제같다.
3. 헝그리보더 자체적인 버그이다.
4. 댓글달면 보이지만 나갔다가 다시 들어오면 또 안보인다.
그래도 잘 모르시겠는 분을 위한 다른 설명
1. 내 컴퓨터 D:\두루미\따오기\ 에는 야동이 있다
2. 1.avi라는 야동을 읽기위해
D:\두루미\따오기\1.avi 를 실행해야 하는데
실수로 D:\까치\두루미\따오기\1.avi를 실행했다.
와 같은 현상이라고 보시면 됩니다.
끗
결론>사이트오류신고에도 써놔야겠네요
Hungle_photo 경로는 심볼릭 링크 경로라서 틀린 경로가 아닙니다. 나오는 이미지 주소에 Hungle_photo 추가해보시면 나오는걸 알수 있으실 겁니다.
injection 공격에 대한 처리는 보통 POST 되는 값을 처리하는 페이지에서 하는거지 저럴때 처리하는건 아닙니다. 무단 링크 방지 처리를 말하신것 같은데 그건 인젝션 공격 방지와는 전혀 틀린 경우 입니다.
이런경우엔 해당 페이지에서 urlencode 로 간단히 해결 가능한 문제이지요.
괜한 테클걸어서 미안하지만 웹개발자 라 시길래 틀린부분 얘기 드리는겁니다. 그럼~이만..
게시판의 은근한 비밀 (1)
인가요?