[보안패치] 그누보드 4.34.21 > 그누4 다운로드

회원메뉴

처음으로

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다.
SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 4.34.21 정보

[보안패치] 그누보드 4.34.21

첨부파일

첨부파일 gnuboard4.utf8.tgz (2.7M) 2430회 다운로드 2012-03-15 13:45:42
첨부파일 gnuboard4.euckr.tgz (2.6M) 1242회 다운로드 2012-03-15 13:45:42

본문

4.34.21 (2012.03.09)
    :  [보안패치] 파일명을 이용한 XSS 취약점 수정 (wh1ant님께서 도움 주셨습니다.)
    :  UTF-8 사용시 링크에서 한글이 깨지던 오류 수정 (forever님, NaviGator님께서 도움 주셨습니다.)


        skin/board/basic/view.skin.php 을 아래와 같이 수정하세요.

            echo "<a href=\"javascript:file_download('{$view[file][$i][href]}', '".urlencode($view[file][$i][source])."');\" title='{$view[file][$i][content]}'>";
            ...
            <? if ($board[bo_download_point] < 0) { ?>if (confirm("'"+decodeURIComponent(file)+"' 파일을 다운로드 하시면 포인트가 차감(<?=number_format($board[bo_download_point])?>점)됩니다.\n\n포인트는 게시물당 한번만 차감되며 다음에 다시 다운로드 하셔도 중복하여 차감하지 않습니다.\n\n그래도 다운로드 하시겠습니까?"))<?}?>


        lib/common.lib.php 의 function url_auto_link($str) 에서

            $str = preg_replace("/([^(HREF=\"?'?)|(SRC=\"?'?)]|\(|^)((http|https|ftp|telnet|news|mms):\/\/[a-zA-Z0-9\.-]+\.[\xA1-\xFEa-zA-Z0-9\.:&#=_\?\/~\+%@;\-\|\,\(\)]+)/i", "\\1<A HREF=\"\\2\" TARGET='$config[cf_link_target]'>\\2</A>", $str);
            를

            global $g4;
            ...
            if (strtoupper($g4['charset']) == 'UTF-8') {
                $str = preg_replace("/([^(HREF=\"?'?)|(SRC=\"?'?)]|\(|^)((http|https|ftp|telnet|news|mms):\/\/[a-zA-Z0-9\.-]+\.[가-힣\xA1-\xFEa-zA-Z0-9\.:&#=_\?\/~\+%@;\-\|\,\(\)]+)/i", "\\1<A HREF=\"\\2\" TARGET='$config[cf_link_target]'>\\2</A>", $str);
            } else {
                $str = preg_replace("/([^(HREF=\"?'?)|(SRC=\"?'?)]|\(|^)((http|https|ftp|telnet|news|mms):\/\/[a-zA-Z0-9\.-]+\.[\xA1-\xFEa-zA-Z0-9\.:&#=_\?\/~\+%@;\-\|\,\(\)]+)/i", "\\1<A HREF=\"\\2\" TARGET='$config[cf_link_target]'>\\2</A>", $str);
            }
            로 수정하세요.
스폰서링크
  • 이 글을 내 페이스북 계정으로 보내기
  • 이 글을 내 트위터 계정으로 보내기
  • 이 글을 내 구글플러스 계정으로 보내기

댓글 전체

수고가 많으셨으나.. 매번 사이트보면서 느끼는건데요... 수정을 해서 올려주심 안되나요?
너무 투덜인가? 근데 가만 보면..수정하는것때문에 문제가 많이 발생을 하는경우가 있더라구요..
올리신분이야 수고가 많으신데... 저같은 초보는 여러번 실패를하죠.. 저거하나로..어떻게 넣지?
뭐이런거요.. 그리고 넣어두면 뭔가가 애러 정상인데...하면 다른데도 문제가.. 뭐이런거죠....
완전 투덜거린 초보입니다.. 완전 초보중에 초보... 하다하다안되서..그래여..ㅎㅎㅎ 이해바랍니다..
수고하신분 생각도 못하고 이렇게........흠..... 그러나 초보중에왕초보도 생각을 부탁드려요...
전체 221 |RSS
그누4 다운로드 내용 검색

(주)에스아이알소프트 (06253) 서울 강남구 강남대로 310, 1312호 (역삼동, 유니온센터)
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보관리책임자:장성호

© SIR Soft Inc.