그누보드 4.31.03 정보
그누보드 4.31.03첨부파일
본문
4.31.03 (08.12.29)
: 잦은 토큰 에러로 인하여 토큰을 사용하지 않도록 수정 (check_token 함수)
: CAPTCHA 이미지 제대로 출력되지 않는 오류 수정 (character-set 문제)
lib/common.lib.php
bbs/kcaptcha_session.php
: 잦은 토큰 에러로 인하여 토큰을 사용하지 않도록 수정 (check_token 함수)
: CAPTCHA 이미지 제대로 출력되지 않는 오류 수정 (character-set 문제)
lib/common.lib.php
bbs/kcaptcha_session.php
댓글 전체
저희 서버에서는 이전 버전에서도 문제점이 발견되지 않았습니다만 패치 나온 거 확인하고 적용을 시켰습니다. 아래 댓글 보니 고생하시는 분들이 꽤 있으신 것 같던데 관리자님 감사합니다.
2등입니다 ^^
3등...ㅋ
새로 업데잇이 나올때가 됐다 했더니..
드디어 나왔군요
감사합니다.
드디어 나왔군요
감사합니다.
감사합니다. CSRF 문제로 골치가 아프시겠네요 ^^
그누보드 첨 인스톨시 관리자 폴더명을 맘대로 지정할 수 있게는 힘드나요?
즉 adm 대신 설치하는 사람이 관리자 폴더명을 설치전에 미리 원하는대로 변경한 뒤 인스톨시 해당 폴더이름을 적어주는 방식으로 변경폴더명과 설치시 입력한 명이 다르면 설치 안되게 하고 같으면 설치 되게끔...
그럼 관리자 폴더명을 본인만 알수있으니 최소한 관리자 부분 CSRF는 어느정도 해결이 ~~~?
그누의 노력에 찬사를 보내드립니다.
그누보드 첨 인스톨시 관리자 폴더명을 맘대로 지정할 수 있게는 힘드나요?
즉 adm 대신 설치하는 사람이 관리자 폴더명을 설치전에 미리 원하는대로 변경한 뒤 인스톨시 해당 폴더이름을 적어주는 방식으로 변경폴더명과 설치시 입력한 명이 다르면 설치 안되게 하고 같으면 설치 되게끔...
그럼 관리자 폴더명을 본인만 알수있으니 최소한 관리자 부분 CSRF는 어느정도 해결이 ~~~?
그누의 노력에 찬사를 보내드립니다.
감사 합니다. 잘 쓰겠습니다.
감사 합니다. 잘 쓰겠습니다.
수고하셨습니다. 파이팅~!!
/bbs/kcaptcha_session.php의 앞부분에 아래 코드가 들어갔구요
header("Content-Type: text/html; charset=$g4[charset]");
/lib/common.lib.php에서 check_token() 함수가 변경되었습니다.
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
set_session('ss_token', '');
return true;
/*
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
// 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
set_session('ss_token', '');
} else {
alert_close('토큰 에러');
}
*/
}
/bbs/kcaptcha_session.php의 앞부분에 아래 코드가 들어갔구요
header("Content-Type: text/html; charset=$g4[charset]");
/lib/common.lib.php에서 check_token() 함수가 변경되었습니다.
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
set_session('ss_token', '');
return true;
/*
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
// 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
set_session('ss_token', '');
} else {
alert_close('토큰 에러');
}
*/
}
이전 버젼 사용자는 이 두 부분만 수정하면 되나요?
다른곳은 변경된 곳이 없는지요?
다른곳은 변경된 곳이 없는지요?
수고하셨습니다.
감사합니다.
새해복 많이 받으세요.
새해복 많이 받으세요.
감사 합니다. 잘 쓰겠습니다.
감사합니다.
^^ 새해 복많이 받으세요
^^ 새해 복많이 받으세요
감사합니다... 잘 쓰고 새해복 많이받으세요.
감사합니다 새해 복 마니마니 받으세용~^^
감사합니다. 잘 받아 사용하겠읍니다.
관리자님이하 이곳을 방문하신 모든분들 새해 복 많이 받으세요 ^^
관리자님이하 이곳을 방문하신 모든분들 새해 복 많이 받으세요 ^^
언제 올라오나 기다렸었는데...
감사합니다. 잘 쓰겠습니다.
감사합니다. 잘 쓰겠습니다.
감사합니다.. 잘쓸께요.. 그리고, 새해 복 듬뿍 받으세요..
감사합니다. 새해 복 많이 받으세요~
감사합니다.
잘 받았습니다. 모두들 새해 복 많이 받으세요 (^< ^ )
새하복 많이 받으세요^^
오늘 가입하고 처음 글을 쓰네요..^^;;
회원가입쪽에 문제가 있어서 확인해보니깐 코드상 막혀있는거 같아서요..
register_form.skin.php 463번째에서요
만14세미만 회원을 체크하는 자바스크립트에
법정대리인 내용을 자기소개란에 별도로 입력하시기 바란다면서
입력해서 넘어가지 않아서요^^
아래와 같이 mb_profile값을 체크해야 하지 않을까해서 살짝 올려봅니다...
if (n < 0) {
if (f.mb_profile.value.strip().length < 1) {
alert("만 14세가 지나지 않은 어린이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률\n\n제 31조 1항의 규정에 의하여 법정대리인의 동의를 얻어야 하므로\n\n법정대리인의 이름과 연락처를 '자기소개'란에 별도로 입력하시기 바랍니다.");
return false;
}
}
회원가입쪽에 문제가 있어서 확인해보니깐 코드상 막혀있는거 같아서요..
register_form.skin.php 463번째에서요
만14세미만 회원을 체크하는 자바스크립트에
법정대리인 내용을 자기소개란에 별도로 입력하시기 바란다면서
입력해서 넘어가지 않아서요^^
아래와 같이 mb_profile값을 체크해야 하지 않을까해서 살짝 올려봅니다...
if (n < 0) {
if (f.mb_profile.value.strip().length < 1) {
alert("만 14세가 지나지 않은 어린이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률\n\n제 31조 1항의 규정에 의하여 법정대리인의 동의를 얻어야 하므로\n\n법정대리인의 이름과 연락처를 '자기소개'란에 별도로 입력하시기 바랍니다.");
return false;
}
}
다시 업글 되엇군요 수고 하셧습니다
고생하셨습니다!
새해 즐거운 일만 있으시길 바랍니다.
새해 즐거운 일만 있으시길 바랍니다.
감사합니다,,새해복많이 받으세요..
관리자 페이지에서 글읽기 권한을 1로 설정했는데 글읽기할때
비회원은 이 게시판에 접근할 권한이 없습니다.
회원이시라면 로그인 후 이용해 보십시오.
이런 메세지가 나오는 경우는 어디를 수정해야 하나요?
비회원은 이 게시판에 접근할 권한이 없습니다.
회원이시라면 로그인 후 이용해 보십시오.
이런 메세지가 나오는 경우는 어디를 수정해야 하나요?
ㅋㅋ 잘쓰겠습니다.^^
쌩유베리감사
감사합니다~~~~~~~^^*
잘 쓰겠습니다~~!!
잘 쓰겠습니다~~!!
오랜만에 방문합니다. 감사합니다.
그누 4.11.00 버젼으로 작업된 사이트를 최신버젼인 4.31.03으로 업그레이드 하기위해
파일비교를 하다가 db쪽도 혹시 수정된 부분이 있나해서
sql_gnuboard4.sql 파일을 확인 해보니, g4[member_table]에서
`mb_no` int(11) NOT NULL auto_increment,
...
PRIMARY KEY (`mb_no`),
UNIQUE KEY `mb_id` (`mb_id`),
상기 부분이 db쪽에 차이가 나네요. 파일의 변경은 덮어씌우거나 수정하면 되겠는데
db쪽은 손볼 재주가 없어서 어떻게 해야할지를 모르겠습니다. -_- ;;
adm/upgrade.php 파일을 살펴보니.... (아래 버젼별 내용 첨부)
이전에는 db부분이 바뀌어도 해당파일에서 일괄수정이 가능하던데
지금은 보니 위의 수정된 부분이 적용이 되지 않은 상태로 그대로 있군요.
관리자님 !!!
db부분도 업그레이드 될수 있도록 upgrade.php 파일을 최신버젼에 맞도록 수정해주세요
파일비교를 하다가 db쪽도 혹시 수정된 부분이 있나해서
sql_gnuboard4.sql 파일을 확인 해보니, g4[member_table]에서
`mb_no` int(11) NOT NULL auto_increment,
...
PRIMARY KEY (`mb_no`),
UNIQUE KEY `mb_id` (`mb_id`),
상기 부분이 db쪽에 차이가 나네요. 파일의 변경은 덮어씌우거나 수정하면 되겠는데
db쪽은 손볼 재주가 없어서 어떻게 해야할지를 모르겠습니다. -_- ;;
adm/upgrade.php 파일을 살펴보니.... (아래 버젼별 내용 첨부)
이전에는 db부분이 바뀌어도 해당파일에서 일괄수정이 가능하던데
지금은 보니 위의 수정된 부분이 적용이 되지 않은 상태로 그대로 있군요.
관리자님 !!!
db부분도 업그레이드 될수 있도록 upgrade.php 파일을 최신버젼에 맞도록 수정해주세요
관리자님 !!! upgrade.php 파일을 수정해주세요
감사합니다...
CAPTCHA 이미지 제대로 출력되지 않는 오류가 계속 발생되고 있습니다. 여기 질답란, 활용팁 다 뒤져 해보았지만 소용이 없습니다. 디비 삭제하고 새로 설치해 봐도 마찬가지네요. 웹호스팅 까페24에 하고 있구요. 어떻게 하면 좋을까요? 고수님들 많은 조언 바랍니다.
/bbs/register_form.php의 가장 마지막, /bbs/view_comment.php 앞부분에서
norobot.inc.php를 include 하는 것 삭제해야 합니다.
안쓰는 코드를 loading 하는 것입니다.
// 자동등록방지
include_once ("./norobot.inc.php");
---
헷갈리지 않게 /bbs/ 디렉토리의 norobot* 파일 3개도 삭제해주세요 ^^
norobot.inc.php를 include 하는 것 삭제해야 합니다.
안쓰는 코드를 loading 하는 것입니다.
// 자동등록방지
include_once ("./norobot.inc.php");
---
헷갈리지 않게 /bbs/ 디렉토리의 norobot* 파일 3개도 삭제해주세요 ^^
다음 업그레이드때, outlogin.skin.1.php 파일상단의
<script type="text/javascript">
// 엠파스 로긴 참고
var bReset = true;
function chkReset(f)
{
if (bReset) { if ( f.mb_id.value == '아이디' ) f.mb_id.value = ''; bReset = false; }
document.getElementById("pw1").style.display = "none";
document.getElementById("pw2").style.display = "";
}
</script>
위 부분을 현재 www.empas.com 스타일로 적용해서 수정해주면 참~~~~ 감사하겠군요.
마우스 over시 로그인창에서 아이디/비밀번호가 모두 사라지는게 구식이라서.. ^^ ;;
<script type="text/javascript">
// 엠파스 로긴 참고
var bReset = true;
function chkReset(f)
{
if (bReset) { if ( f.mb_id.value == '아이디' ) f.mb_id.value = ''; bReset = false; }
document.getElementById("pw1").style.display = "none";
document.getElementById("pw2").style.display = "";
}
</script>
위 부분을 현재 www.empas.com 스타일로 적용해서 수정해주면 참~~~~ 감사하겠군요.
마우스 over시 로그인창에서 아이디/비밀번호가 모두 사라지는게 구식이라서.. ^^ ;;
정말 감사합니다. 잘 사용 하겠습니다.
잘 사용 하겠습니다.
우앙
제로보드와 비교한다면 설치가 어떤것이 쉬울까요.
제로는 다설치를 했는데 누구보드를 지금 배워볼려고요 께끗한게 좋내요 ㅎ
쪼금남 릴료로하는 설명이 있습니다.
누가 도와준다면 받아드리겠습니다.
늘 건강하세요 처음처럼
제로는 다설치를 했는데 누구보드를 지금 배워볼려고요 께끗한게 좋내요 ㅎ
쪼금남 릴료로하는 설명이 있습니다.
누가 도와준다면 받아드리겠습니다.
늘 건강하세요 처음처럼
그누보드..오늘 처음알았어요. 제로보드만큼 쉽게 여러가지 게시판이며 방명록등등을 설치할수있었으면 좋겠는데 말입니다. 어렵지 않지요?
수고하셨어요. CAPTCHA 때문에 하루 고생하고, 혹시나 왔는데, 역시나 있군요. 잘쓰겠습니다. 감사합니다. ^^
굳!
^^ --- 참좋네요... 소고 많으 셨습니다!