• 설치/운영매뉴얼
• 다운로드
• 스킨 (Skin)
• 자주하시는 질문
• 질문답변
• 팁자료실
• 사용후기
• 사전

• 설치/운영매뉴얼
• 다운로드
• 스킨 (Skin)
• 자주하시는 질문
• 질문답변
• 팁자료실
• 사용후기
• 사전

그누3질답

[긴급] 보안버그가 발생하였습니다. 정보

그누보드 [긴급] 보안버그가 발생하였습니다.

• 홍석명 홈페이지 자기소개 아이디로 검색 회원게시물  (218.♡.♡.3)
• 2004.01.10 18:31:22
• 1,986

댓글 10

본문

index.php 의 상단위치를

<?
// 3.21 에서 삭제 (정확한 의미를 모른 상태에서 사용하였으나 역시 아무런 의미가 없는것으로 확인됨)
// 타 도메인간 세션의 공유를 하기 위함
//header('P3P: CP="NOI CURa ADMa DEVa TAIa OUR DELa BUS IND PHY ONL UNI COM NAV INT DEM PRE"');

// php.ini 의 register_globals=off 일 경우
@extract($HTTP_GET_VARS);
@extract($HTTP_POST_VARS);
@extract($HTTP_SERVER_VARS);
@extract($HTTP_ENV_VARS);

// 완두콩님이 알려주신 보안관련 오류 수정
// $member 에 값을 직접 넘길 수 있음
unset($member);
unset($cfg);
unset($default);
unset($board);
unset($group);

@set_time_limit(0);

이렇게 수정하여 주십시오.

• 복사
• SNS 공유

  공유하기

댓글 전체

劉炅三 홈페이지 자기소개 아이디로 검색 회원게시물 (211.♡.♡.60) 04.01.11 03:45:16

음 글쿠나

음 글쿠나

Toiamoi 자기소개 아이디로 검색 회원게시물 (220.♡.♡.142) 04.01.11 00:16:26

// php.ini 의 register_globals=off 일 경우
//@extract($HTTP_GET_VARS);
//@extract($HTTP_POST_VARS);
//@extract($HTTP_SERVER_VARS);
//@extract($HTTP_ENV_VARS);

이부분의 위치가 바뀌었네요..
뒤에서 앞으로..

// php.ini 의 register_globals=off 일 경우 //@extract($HTTP_GET_VARS); //@extract($HTTP_POST_VARS); //@extract($HTTP_SERVER_VARS); //@extract($HTTP_ENV_VARS); 이부분의 위치가 바뀌었네요.. 뒤에서 앞으로..

아꽈 홈페이지 자기소개 아이디로 검색 회원게시물 (218.♡.♡.22) 04.01.10 22:25:12

저도 수정했습니다. 감사합니다 (__)

저도 수정했습니다. 감사합니다 (__)

zzzz 홈페이지 자기소개 아이디로 검색 회원게시물 (211.♡.♡.160) 04.01.10 20:19:25

그런데 ... 원래 3.24 버전에 있던거 아닌가요?
// 3.24
unset($member);
unset($cfg);
unset($default);
unset($board);
unset($group);

@set_time_limit(0);

그런데 ... 원래 3.24 버전에 있던거 아닌가요? // 3.24 unset($member); unset($cfg); unset($default); unset($board); unset($group); @set_time_limit(0);

zzzz 홈페이지 자기소개 아이디로 검색 회원게시물 (211.♡.♡.160) 04.01.10 20:16:46

막 마쳤습니다.
감사합니다.
관리자님, 완두콩님 ....(3)

막 마쳤습니다. 감사합니다. 관리자님, 완두콩님 ....(3)

7쟁이 홈페이지 자기소개 아이디로 검색 회원게시물 (211.♡.♡.144) 04.01.10 20:03:01

리자님, 두콩님 감사합니다^^

리자님, 두콩님 감사합니다^^

smc 자기소개 아이디로 검색 회원게시물 (220.♡.♡.129) 04.01.10 19:25:55

막 마쳤습니다.
감사합니다.
관리자님, 완두콩님 ....(2)

막 마쳤습니다. 감사합니다. 관리자님, 완두콩님 ....(2)

완두콩 자기소개 아이디로 검색 회원게시물 (203.♡.♡.3) 04.01.10 18:58:29

에구... 저 한거 아무것도 없어요... (창피하게스리... 위에 아이디가 나와버렸네요 ㅠㅜ)
코멘트 남긴건... 하두 허탈스러워서...
올해도 역시 경계대상은... 오만과 방만과 만용... (언제쯤 수신 에서 다음단계로 넘어갈수 있을지...)
수고하세요... (도닦으러 가야지~!)

에구... 저 한거 아무것도 없어요... (창피하게스리... 위에 아이디가 나와버렸네요 ㅠㅜ) 코멘트 남긴건... 하두 허탈스러워서... 올해도 역시 경계대상은... 오만과 방만과 만용... (언제쯤 수신 에서 다음단계로 넘어갈수 있을지...) 수고하세요... (도닦으러 가야지~!)

지니아빠 홈페이지 자기소개 아이디로 검색 회원게시물 (211.♡.♡.102) 04.01.10 18:48:21

막 마쳤습니다.
감사합니다.
관리자님, 완두콩님 ....

막 마쳤습니다. 감사합니다. 관리자님, 완두콩님 ....

완두콩 자기소개 아이디로 검색 회원게시물 (203.♡.♡.3) 04.01.10 18:42:11

이렇게 웃을일은 아니지만^^ 생각해보니 재미 나네요 ...

항상 긴장하며 살아야지 눈깜짝 잘못하면 ... .. .

감사합니다.

이렇게 웃을일은 아니지만^^ 생각해보니 재미 나네요 ... 항상 긴장하며 살아야지 눈깜짝 잘못하면 ... .. . 감사합니다.