그누보드 4.34.05 정보
그누보드 4.34.05
첨부파일
본문
4.34.05 (11.06.18)
: [보안패치] CHSOFT 대표 나창호님께서 도움 주셨습니다. ( CHEDITOR 제작자 )
GIF Exploit 이라고 불리우는 이 공격은 이미지 파일에 PHP 코드를 심어 서버에 업로드 합니다.
CHEDITOR5 버전에만 해당됩니다.
참고) 심각한 사안이므로 되도록 빨리 패치해 주시는 것이 좋습니다.
아래 2개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/popup/js/image.js
추가사항)
data 폴더에서 php 나 html 파일을 실행하지 못하게 하려면 아래의 파일을 data 폴더에 만들어 놓으시기 바랍니다.
data 폴더에 하나만 만들어 놓으시면 됩니다.
파일명 : .htaccess (파일명 앞에 점이 붙습니다. 숨김 기능을 합니다.)
내용 :
<FilesMatch "\.([Pp][Hh][Pp]|[Hh][Tt][Mm][Ll]?|[Ii][Nn][Cc]|[Cc][Gg][Ii]|[Pp][Ll])">
Order allow,deny
Deny from all
</FilesMatch>
: [보안패치] CHSOFT 대표 나창호님께서 도움 주셨습니다. ( CHEDITOR 제작자 )
GIF Exploit 이라고 불리우는 이 공격은 이미지 파일에 PHP 코드를 심어 서버에 업로드 합니다.
CHEDITOR5 버전에만 해당됩니다.
참고) 심각한 사안이므로 되도록 빨리 패치해 주시는 것이 좋습니다.
아래 2개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/popup/js/image.js
추가사항)
data 폴더에서 php 나 html 파일을 실행하지 못하게 하려면 아래의 파일을 data 폴더에 만들어 놓으시기 바랍니다.
data 폴더에 하나만 만들어 놓으시면 됩니다.
파일명 : .htaccess (파일명 앞에 점이 붙습니다. 숨김 기능을 합니다.)
내용 :
<FilesMatch "\.([Pp][Hh][Pp]|[Hh][Tt][Mm][Ll]?|[Ii][Nn][Cc]|[Cc][Gg][Ii]|[Pp][Ll])">
Order allow,deny
Deny from all
</FilesMatch>
댓글 전체
감사합니다
^^ 저도 패치완료 감사합니다
늘 고맙습니다. 복받으세요.
감사합니다
감사합니다.
수고하셨습니다~!
수고하셨습니다.
감사합니다.
감사합니다..
완료했습니다. 감사합니다.
잘쓸게요~
감사합니다. 더운 날씨 건강유의 하세요..
감사합니다.
캬 또 오늘 제 생일이라고 업데이트 선물까지...
감사합니다 ^^
감사합니다~
수고 하셨습니다.
저도~
감사합니다.
감사합니다.
감사합니다.
수고하셨습니다.
감사합니다
감사드립니다~!
서버를 보니 체디터4인데 상관없는건가요?
수고 하셨습니당.ㅇ.ㅅㅇ
감사합니다 ^^
감사 합니다...
감사합니다
매번 느끼지만 그누보드 개발자님들과 각파트 빌더님들 개발자분들 함께일하게되어 감사합니다.
감사합니다.
감사합니다.
항상 감사 드립니다.
감사합니다
업글 완료
DTD 버젼은 geditor를 쓰는데 동일한 문제가 있지 않나요?
완료 감사합니다.
감사합니다.........
감사합니다...^^
감사합니다.
