Twave 테마 최적화 > 코딩 스토리

본문 바로가기

Twave 테마 최적화

본문

Twave테마는 common.php의 용량을 아주 일부를 줄인 버전인 ccommon.php를 회원 프로필, 메시지 페이지에서 로그인 상태에서 사용했다.

하지만 원본인 common.php를 최대한 줄인 것이 아니라 성능이 좋기는 어렵다.

다음은 클로드 ai를 활용해 회원 관련 부분만 남긴 ccommon.php 업데이트 버전이다. 기존 822줄에서 420줄이 되었다.



<?php

/*******************************************************************************

** 회원 관련 공통 변수, 상수, 코드

*******************************************************************************/

error_reporting( E_CORE_ERROR | E_CORE_WARNING | E_COMPILE_ERROR | E_ERROR | E_WARNING | E_PARSE | E_USER_ERROR | E_USER_WARNING );


// 보안설정이나 프레임이 달라도 쿠키가 통하도록 설정

header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"');


if (!defined('G5_SET_TIME_LIMIT')) define('G5_SET_TIME_LIMIT', 0);

@set_time_limit(G5_SET_TIME_LIMIT);


if( version_compare( PHP_VERSION, '5.2.17' , '<' ) ){

die(sprintf('PHP 5.2.17 or higher required. Your PHP version is %s', PHP_VERSION));

}


//==========================================================================================================================

// extract($_GET); 명령으로 인해 page.php?_POST[var1]=data1&_POST[var2]=data2 와 같은 코드가 _POST 변수로 사용되는 것을 막음

//--------------------------------------------------------------------------------------------------------------------------

$ext_arr = array ('PHP_SELF', '_ENV', '_GET', '_POST', '_FILES', '_SERVER', '_COOKIE', '_SESSION', '_REQUEST',

'HTTP_ENV_VARS', 'HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_POST_FILES', 'HTTP_SERVER_VARS',

'HTTP_COOKIE_VARS', 'HTTP_SESSION_VARS', 'GLOBALS');

$ext_cnt = count($ext_arr);

for ($i=0; $i<$ext_cnt; $i++) {

// POST, GET 으로 선언된 전역변수가 있다면 unset() 시킴

if (isset($_GET[$ext_arr[$i]])) unset($_GET[$ext_arr[$i]]);

if (isset($_POST[$ext_arr[$i]])) unset($_POST[$ext_arr[$i]]);

}

//==========================================================================================================================


function g5_path()

{

$chroot = substr($_SERVER['SCRIPT_FILENAME'], 0, strpos($_SERVER['SCRIPT_FILENAME'], dirname(__FILE__)));

$result['path'] = str_replace('\\', '/', $chroot.dirname(__FILE__));

$server_script_name = preg_replace('/\/+/', '/', str_replace('\\', '/', $_SERVER['SCRIPT_NAME']));

$server_script_filename = preg_replace('/\/+/', '/', str_replace('\\', '/', $_SERVER['SCRIPT_FILENAME']));

$tilde_remove = preg_replace('/^\/\~[^\/]+(.*)$/', '$1', $server_script_name);

$document_root = str_replace($tilde_remove, '', $server_script_filename);

$pattern = '/.*?' . preg_quote($document_root, '/') . '/i';

$root = preg_replace($pattern, '', $result['path']);

$port = ($_SERVER['SERVER_PORT'] == 80 || $_SERVER['SERVER_PORT'] == 443) ? '' : ':'.$_SERVER['SERVER_PORT'];

$http = 'http' . ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') ? 's' : '') . '://';

$user = str_replace(preg_replace($pattern, '', $server_script_filename), '', $server_script_name);

$host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'];

if(isset($_SERVER['HTTP_HOST']) && preg_match('/:[0-9]+$/', $host))

$host = preg_replace('/:[0-9]+$/', '', $host);

$host = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\/\^\*]/", '', $host);

$result['url'] = $http.$host.$port.$user.$root;

return $result;

}


$g5_path = g5_path();


include_once($g5_path['path'].'/config.php'); // 설정 파일


unset($g5_path);


// IIS 에서 SERVER_ADDR 서버변수가 없다면

if(! isset($_SERVER['SERVER_ADDR'])) {

$_SERVER['SERVER_ADDR'] = isset($_SERVER['LOCAL_ADDR']) ? $_SERVER['LOCAL_ADDR'] : '';

}


// Cloudflare 환경을 고려한 https 사용여부

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === "https") {

$_SERVER['HTTPS'] = 'on';

}


// multi-dimensional array에 사용자지정 함수적용

function array_map_deep($fn, $array)

{

if(is_array($array)) {

foreach($array as $key => $value) {

if(is_array($value)) {

$array[$key] = array_map_deep($fn, $value);

} else {

$array[$key] = call_user_func($fn, $value);

}

}

} else {

$array = call_user_func($fn, $array);

}


return $array;

}


// SQL Injection 대응 문자열 필터링

function sql_escape_string($str)

{

if(defined('G5_ESCAPE_PATTERN') && defined('G5_ESCAPE_REPLACE')) {

$pattern = G5_ESCAPE_PATTERN;

$replace = G5_ESCAPE_REPLACE;


if($pattern)

$str = preg_replace($pattern, $replace, $str);

}


$str = call_user_func('addslashes', $str);


return $str;

}


//==============================================================================

// SQL Injection 등으로 부터 보호를 위해 sql_escape_string() 적용

//------------------------------------------------------------------------------

// magic_quotes_gpc 에 의한 backslashes 제거

if (7.0 > (float)phpversion()) {

if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {

$_POST = array_map_deep('stripslashes', $_POST);

$_GET = array_map_deep('stripslashes', $_GET);

$_COOKIE = array_map_deep('stripslashes', $_COOKIE);

$_REQUEST = array_map_deep('stripslashes', $_REQUEST);

}

}


// sql_escape_string 적용

$_POST = array_map_deep(G5_ESCAPE_FUNCTION, $_POST);

$_GET = array_map_deep(G5_ESCAPE_FUNCTION, $_GET);

$_COOKIE = array_map_deep(G5_ESCAPE_FUNCTION, $_COOKIE);

$_REQUEST = array_map_deep(G5_ESCAPE_FUNCTION, $_REQUEST);

//==============================================================================


// PHP 4.1.0 부터 지원됨

// php.ini 의 register_globals=off 일 경우

@extract($_GET);

@extract($_POST);

@extract($_SERVER);


// 완두콩님이 알려주신 보안관련 오류 수정

// $member 에 값을 직접 넘길 수 있음

$config = array();

$member = array('mb_id'=>'', 'mb_level'=> 1, 'mb_name'=> '', 'mb_point'=> 0, 'mb_certify'=>'', 'mb_email'=>'', 'mb_open'=>'', 'mb_homepage'=>'', 'mb_tel'=>'', 'mb_hp'=>'', 'mb_zip1'=>'', 'mb_zip2'=>'', 'mb_addr1'=>'', 'mb_addr2'=>'', 'mb_addr3'=>'', 'mb_addr_jibeon'=>'', 'mb_signature'=>'', 'mb_profile'=>'');

$g5 = array();

if( version_compare( phpversion(), '8.0.0', '>=' ) ) { $g5 = array('title'=>''); }

$g5_debug = array('php'=>array(),'sql'=>array());


include_once(G5_LIB_PATH.'/hook.lib.php'); // hook 함수 파일

include_once(G5_LIB_PATH.'/get_data.lib.php'); // 데이타 가져오는 함수 모음

include_once(G5_LIB_PATH.'/cache.lib.php'); // cache 함수 및 object cache class 모음


$g5_object = new G5_object_cache();


//==============================================================================

// 공통 - 데이터베이스 연결

//------------------------------------------------------------------------------

$dbconfig_file = G5_DATA_PATH.'/'.G5_DBCONFIG_FILE;

if (file_exists($dbconfig_file)) {

include_once($dbconfig_file);

include_once(G5_LIB_PATH.'/common.lib.php'); // 공통 라이브러리


$connect_db = sql_connect(G5_MYSQL_HOST, G5_MYSQL_USER, G5_MYSQL_PASSWORD) or die('MySQL Connect Error!!!');

$select_db = sql_select_db(G5_MYSQL_DB, $connect_db) or die('MySQL DB Error!!!');


// mysql connect resource $g5 배열에 저장 - 명랑폐인님 제안

$g5['connect_db'] = $connect_db;


sql_set_charset(G5_DB_CHARSET, $connect_db);

if(defined('G5_MYSQL_SET_MODE') && G5_MYSQL_SET_MODE) sql_query("SET SESSION sql_mode = ''");

if (defined('G5_TIMEZONE')) sql_query(" set time_zone = '".G5_TIMEZONE."'");

} else {

exit;

}

//==============================================================================


//==============================================================================

// SESSION 설정

//------------------------------------------------------------------------------

@ini_set("session.use_trans_sid", 0); // PHPSESSID를 자동으로 넘기지 않음

@ini_set("url_rewriter.tags",""); // 링크에 PHPSESSID가 따라다니는것을 무력화함 (해뜰녘님께서 알려주셨습니다.)


if (isset($SESSION_CACHE_LIMITER))

@session_cache_limiter($SESSION_CACHE_LIMITER);

else

@session_cache_limiter("no-cache, must-revalidate");


ini_set("session.cache_expire", 180); // 세션 캐쉬 보관시간 (분)

ini_set("session.gc_maxlifetime", 10800); // session data의 garbage collection 존재 기간을 지정 (초)

ini_set("session.gc_probability", 1); // session.gc_probability는 session.gc_divisor와 연계하여 gc(쓰레기 수거) 루틴의 시작 확률을 관리합니다. 기본값은 1입니다. 자세한 내용은 session.gc_divisor를 참고하십시오.

ini_set("session.gc_divisor", 100); // session.gc_divisor는 session.gc_probability와 결합하여 각 세션 초기화 시에 gc(쓰레기 수거) 프로세스를 시작할 확률을 정의합니다. 확률은 gc_probability/gc_divisor를 사용하여 계산합니다. 즉, 1/100은 각 요청시에 GC 프로세스를 시작할 확률이 1%입니다. session.gc_divisor의 기본값은 100입니다.


if (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {

session_set_cookie_params(0, '/', null, true, true);

} else {

session_set_cookie_params(0, '/', null, false, true);

}


ini_set("session.cookie_domain", G5_COOKIE_DOMAIN);


function chrome_domain_session_name(){

// 크롬90버전대부터 아래 도메인을 포함된 주소로 접속시 특정조건에서 세션이 생성 안되는 문제가 있을수 있다.

$domain_array=array(

'.cafe24.com', // 카페24호스팅

'.dothome.co.kr', // 닷홈호스팅

'.phps.kr', // 스쿨호스팅

'.maru.net', // 마루호스팅

);


$add_str = '';

$document_root_path = str_replace('\\', '/', realpath($_SERVER['DOCUMENT_ROOT']));


if( G5_PATH !== $document_root_path ){

$add_str = substr_count(G5_PATH, '/').basename(dirname(__FILE__));

}


if($add_str || (isset($_SERVER['HTTP_HOST']) && preg_match('/('.implode('|', $domain_array).')/i', $_SERVER['HTTP_HOST'])) ){ // 위의 도메인주소를 포함한 url접속시 기본세션이름을 변경한다.

if(! defined('G5_SESSION_NAME')) define('G5_SESSION_NAME', 'G5'.$add_str.'PHPSESSID');

@session_name(G5_SESSION_NAME);

}

}


chrome_domain_session_name();


if( ! class_exists('XenoPostToForm') ){

class XenoPostToForm

{

public static function g5_session_name(){

return (defined('G5_SESSION_NAME') && G5_SESSION_NAME) ? G5_SESSION_NAME : 'PHPSESSID';

}


public static function php52_request_check(){

$cookie_session_name = self::g5_session_name();

if (isset($_REQUEST[$cookie_session_name]) && $_REQUEST[$cookie_session_name] != session_id())

goto_url(G5_BBS_URL.'/logout.php');

}


public static function check() {

$cookie_session_name = self::g5_session_name();


return !isset($_COOKIE[$cookie_session_name]) && count($_POST) && ((isset($_SERVER['HTTP_REFERER']) && !preg_match('~^https://'.preg_quote($_SERVER['HTTP_HOST'], '~').'/~', $_SERVER['HTTP_REFERER']) || ! isset($_SERVER['HTTP_REFERER']) ));

}


public static function submit($posts) {

echo '<form id="f" name="f" method="post">';

echo self::makeInputArray($posts);

echo '</form>';

echo '<script>';

echo 'document.f.submit();';

exit;

}


public static function makeInputArray($posts) {

$res = array();

foreach($posts as $k => $v) {

$res[] = self::makeInputArray_($k, $v);

}

return implode('', $res);

}


private static function makeInputArray_($k, $v) {

if(is_array($v)) {

$res = array();

foreach($v as $i => $j) {

$res[] = self::makeInputArray_($k.'['.htmlspecialchars($i).']', $j);

}

return implode('', $res);

}

return '<input type="hidden" name="'.$k.'" value="'.htmlspecialchars($v).'" />';

}

}

}


//==============================================================================

// 공용 변수

//------------------------------------------------------------------------------

// 기본환경설정

// 기본적으로 사용하는 필드만 얻은 후 상황에 따라 필드를 추가로 얻음

$config = get_config(true);


// 본인인증 또는 쇼핑몰 사용시에만 secure; SameSite=None 로 설정합니다.

if( $config['cf_cert_use'] || (defined('G5_YOUNGCART_VER') && G5_YOUNGCART_VER) ) {

// Chrome 80 버전부터 아래 이슈 대응

// https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html?fbclid=IwAR0wnJFGd6Fg9_WIbQPK3_FxSSpFLqDCr9bjicXdzy--CCLJhJgC9pJe5ss

if(!function_exists('session_start_samesite')) {

function session_start_samesite($options = array())

{

global $g5;


$res = @session_start($options);


// IE 브라우저 또는 엣지브라우저 또는 IOS 모바일과 http환경에서는 secure; SameSite=None을 설정하지 않습니다.

if (isset($_SERVER['HTTP_USER_AGENT'])) {

if (preg_match('/Edge/i', $_SERVER['HTTP_USER_AGENT'])

|| preg_match('/(iPhone|iPod|iPad).*AppleWebKit.*Safari/i', $_SERVER['HTTP_USER_AGENT'])

|| preg_match('~MSIE|Internet Explorer~i', $_SERVER['HTTP_USER_AGENT'])

|| preg_match('~Trident/7.0(; Touch)?; rv:11.0~',$_SERVER['HTTP_USER_AGENT'])

|| !(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on')) {

return $res;

}

}


$headers = headers_list();

krsort($headers);

$cookie_session_name = method_exists('XenoPostToForm', 'g5_session_name') ? XenoPostToForm::g5_session_name() : 'PHPSESSID';

foreach ($headers as $header) {

if (!preg_match('~^Set-Cookie: '.$cookie_session_name.'=~', $header)) continue;

$header = preg_replace('~(; secure; HttpOnly)?$~', '; secure; HttpOnly; SameSite=None', $header);

header($header, false);

$g5['session_cookie_samesite'] = 'none';

break;

}

return $res;

}

}


session_start_samesite();

} else {

@session_start();

}

//==============================================================================


// 자동로그인 부분에서 첫로그인에 포인트 부여하던것을 로그인중일때로 변경하면서 코드도 대폭 수정하였습니다.

if (isset($_SESSION['ss_mb_id']) && $_SESSION['ss_mb_id']) { // 로그인중이라면

$member = get_member($_SESSION['ss_mb_id']);


// 차단된 회원이면 ss_mb_id 초기화, 또는 세션에 저장된 회원 토큰값을 비교하여 틀리면 초기화

if( ($member['mb_intercept_date'] && $member['mb_intercept_date'] <= date("Ymd", G5_SERVER_TIME))

|| ($member['mb_leave_date'] && $member['mb_leave_date'] <= date("Ymd", G5_SERVER_TIME))

|| (function_exists('check_auth_session_token') && !check_auth_session_token($member['mb_datetime']))

) {

set_session('ss_mb_id', '');

$member = array();

} else {

// 오늘 처음 로그인 이라면

if (substr($member['mb_today_login'], 0, 10) != G5_TIME_YMD) {

// 첫 로그인 포인트 지급

insert_point($member['mb_id'], $config['cf_login_point'], G5_TIME_YMD.' 첫로그인', '@login', $member['mb_id'], G5_TIME_YMD);


// 오늘의 로그인이 될 수도 있으며 마지막 로그인일 수도 있음

// 해당 회원의 접근일시와 IP 를 저장

$sql = " update {$g5['member_table']} set mb_today_login = '".G5_TIME_YMDHIS."', mb_login_ip = '{$_SERVER['REMOTE_ADDR']}' where mb_id = '{$member['mb_id']}' ";

sql_query($sql);

}

}

} else {

// 자동로그인 ---------------------------------------

// 회원아이디가 쿠키에 저장되어 있다면 (3.27)

if ($tmp_mb_id = get_cookie('ck_mb_id')) {


$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);

// 관리자는 자동로그인 금지

if (strtolower($tmp_mb_id) !== strtolower($config['cf_admin'])) {

$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify, mb_datetime from {$g5['member_table']} where mb_id = '{$tmp_mb_id}' ";

$row = sql_fetch($sql);

if($row['mb_password']){

$key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['SERVER_SOFTWARE'] . $_SERVER['HTTP_USER_AGENT'] . $row['mb_password']);

// 쿠키에 저장된 키와 같다면

$tmp_key = get_cookie('ck_auto');

if ($tmp_key === $key && $tmp_key) {

// 차단, 탈퇴가 아니고 메일인증이 사용이면서 인증을 받았다면

if ($row['mb_intercept_date'] == '' &&

$row['mb_leave_date'] == '' &&

(!$config['cf_use_email_certify'] || preg_match('/[1-9]/', $row['mb_email_certify'])) ) {

// 세션에 회원아이디를 저장하여 로그인으로 간주

set_session('ss_mb_id', $tmp_mb_id);

if(function_exists('update_auth_session_token')) update_auth_session_token($row['mb_datetime']);


// 페이지를 재실행

echo "<script type='text/javascript'> window.location.reload(); </script>";

exit;

}

}

}

// $row 배열변수 해제

unset($row);

}

}

// 자동로그인 end ---------------------------------------

}


// 회원, 비회원 구분

$is_member = $is_guest = false;

$is_admin = '';

if (isset($member['mb_id']) && $member['mb_id']) {

$is_member = true;

$is_admin = is_admin($member['mb_id']);

$member['mb_dir'] = substr($member['mb_id'],0,2);

} else {

$is_guest = true;

$member['mb_id'] = '';

$member['mb_level'] = 1; // 비회원의 경우 회원레벨을 가장 낮게 설정

}


if ($is_admin != 'super') {

// 접근가능 IP

$cf_possible_ip = trim($config['cf_possible_ip']);

if ($cf_possible_ip) {

$is_possible_ip = false;

$pattern = explode("\n", $cf_possible_ip);

for ($i=0; $i<count($pattern); $i++) {

$pattern[$i] = trim($pattern[$i]);

if (empty($pattern[$i]))

continue;


$pattern[$i] = str_replace(".", "\.", $pattern[$i]);

$pattern[$i] = str_replace("+", "[0-9\.]+", $pattern[$i]);

$pat = "/^{$pattern[$i]}$/";

$is_possible_ip = preg_match($pat, $_SERVER['REMOTE_ADDR']);

if ($is_possible_ip)

break;

}

if (!$is_possible_ip)

die ("<meta charset=utf-8>접근이 가능하지 않습니다.");

}


// 접근차단 IP

$is_intercept_ip = false;

$pattern = explode("\n", trim($config['cf_intercept_ip']));

for ($i=0; $i<count($pattern); $i++) {

$pattern[$i] = trim($pattern[$i]);

if (empty($pattern[$i]))

continue;


$pattern[$i] = str_replace(".", "\.", $pattern[$i]);

$pattern[$i] = str_replace("+", "[0-9\.]+", $pattern[$i]);

$pat = "/^{$pattern[$i]}$/";

$is_intercept_ip = preg_match($pat, $_SERVER['REMOTE_ADDR']);

if ($is_intercept_ip)

goto_url("https://dsclub.kr/block.html");

}

}


// 회원 본인인증 관련 체크

if($is_member && !$is_admin && (!defined("G5_CERT_IN_PROG") || !G5_CERT_IN_PROG) && $config['cf_cert_use'] <> 0 && $config['cf_cert_req']) { // 본인인증이 필수일때

if ((empty($member['mb_certify']) || (!empty($member['mb_certify']) && strlen($member['mb_dupinfo']) == 64))) { // di로 인증되어 있거나 본인인증이 안된 계정일때

goto_url(G5_BBS_URL."/member_cert_refresh.php");

}

}


ob_start();


// 자바스크립트에서 go(-1) 함수를 쓰면 폼값이 사라질때 해당 폼의 상단에 사용하면

// 캐쉬의 내용을 가져옴. 완전한지는 검증되지 않음

$gmnow = gmdate('D, d M Y H:i:s') . ' GMT';

header('Expires: 0'); // rfc2616 - Section 14.21

header('Last-Modified: ' . $gmnow);

header('Cache-Control: no-store, no-cache, must-revalidate'); // HTTP/1.1

header('Cache-Control: pre-check=0, post-check=0, max-age=0'); // HTTP/1.1

header('Pragma: no-cache'); // HTTP/1.0


run_event('common_header');

?>


좋아요45 이 글을 좋아요하셨습니다
url 복사 카카오톡 공유 라인 공유 페이스북 공유 트위터 공유

카테고리 분류 학습 시스템 (총 0개 학습됨)

예측 카테고리: 뉴스 (랜덤 - 학습 데이터 없음)

이 분류가 맞나요? 학습시켜주세요!

등록된 댓글이 없습니다.

  • RSS
  • _  글쓰기 글쓰기
전체 302건
게시물 검색

접속자집계

오늘
739
어제
3,897
최대
42,418
전체
938,967
dsclub.kr