JSDTD 20150110 정보
JSDTD 20150110관련링크
http://js.apachezone.com
948회 연결
첨부파일
본문
안녕 하세요. 아파치입니다.
이번에 패치작업을 완료하고 JSDTD 20150110 버전을 업로드 합니다.
기존버전의 업데이트 패치 버전 다운로드는 상단 두번째 링크에서도 하실수 있습니다.
빌더버전 : JSDTD20150110
그누버전 : 4.37.23
패치날짜 : 2015.01.11
수정 내역 :
editor에서 이미지 파일을 업로드 할때 파일이 업로드 이전에 삭제되는 오류가 있어 수정 (HSEngine님께서 알려 주셨습니다.)
네이버 신디케이션 적용 및 수정
추가된 필드를 생성하기 위하여 관리자 > 기본환경설정을 한번 이상 실행하고 진행하시기 바랍니다.
신디케이션을 적용하는 방법에 대해서는 아래 링크의 내용을 참고하시기 바랍니다.
http://sir.co.kr/bbs/board.php?bo_table=faq&wr_id=41
홈페이지 제목이나 게시판 제목에 &등의 특수문자가 존재하는 경우의 오류를 수정
XSS 취약점 해결 (한국인터넷진흥원에서 알려 주셨습니다.)
비회원 글 작성할 때 이메일 입력칸에 스크립트 코드를 입력하여 저장하면 글 수정시 스크립트가 실행되는 취약점이 발견 되었습니다.
네이버 신디케이션의 토큰 길이가 112가 아닌 경우가 확인되어 코드 수정
회원가입시 홈페이지에 ' 가 포함되면 발생하던 오류 수정 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
최고관리자의 자동로그인 기능에서 대소문자 문제로 인한 우회 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
POST 요청을 통해 $_FILES, $_SERVER 등의 글로벌 변수를 오버라이트 하는 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원을 통하여 laughfool님이 알려주셨습니다.)
다른 회원의 아이콘을 변경 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
다른 게시물의 첨부파일을 공격(삭제) 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원 침해사고분석단 취약점분석팀 손기종님이 알려주셨습니다.)
수정 파일 :
cheditor5/imageUpload/upload.php
adm/config_form.php
adm/config_form_update.php
adm/member_form.php
bbs/zip.php
bbs/write_update.php
bbs/register_form_update.php
js/common.js
skin/member/basic/register_form.skin.php
common.php
head.sub.php
테스트 사이트는 상단 첫번째 링크를 참조하세요.
테스트 사이트 아이디 : 패스워드 는 아래와 같습니다.
관리자 계정 = admin : admin
일반 계정 = test : test
JS빌더는 회원가입없이 아피치존에서도 다운 받으실 수 있습니다.
http://www.apachezone.com
이번에 패치작업을 완료하고 JSDTD 20150110 버전을 업로드 합니다.
기존버전의 업데이트 패치 버전 다운로드는 상단 두번째 링크에서도 하실수 있습니다.
빌더버전 : JSDTD20150110
그누버전 : 4.37.23
패치날짜 : 2015.01.11
수정 내역 :
editor에서 이미지 파일을 업로드 할때 파일이 업로드 이전에 삭제되는 오류가 있어 수정 (HSEngine님께서 알려 주셨습니다.)
네이버 신디케이션 적용 및 수정
추가된 필드를 생성하기 위하여 관리자 > 기본환경설정을 한번 이상 실행하고 진행하시기 바랍니다.
신디케이션을 적용하는 방법에 대해서는 아래 링크의 내용을 참고하시기 바랍니다.
http://sir.co.kr/bbs/board.php?bo_table=faq&wr_id=41
홈페이지 제목이나 게시판 제목에 &등의 특수문자가 존재하는 경우의 오류를 수정
XSS 취약점 해결 (한국인터넷진흥원에서 알려 주셨습니다.)
비회원 글 작성할 때 이메일 입력칸에 스크립트 코드를 입력하여 저장하면 글 수정시 스크립트가 실행되는 취약점이 발견 되었습니다.
네이버 신디케이션의 토큰 길이가 112가 아닌 경우가 확인되어 코드 수정
회원가입시 홈페이지에 ' 가 포함되면 발생하던 오류 수정 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
최고관리자의 자동로그인 기능에서 대소문자 문제로 인한 우회 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
POST 요청을 통해 $_FILES, $_SERVER 등의 글로벌 변수를 오버라이트 하는 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원을 통하여 laughfool님이 알려주셨습니다.)
다른 회원의 아이콘을 변경 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
다른 게시물의 첨부파일을 공격(삭제) 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원 침해사고분석단 취약점분석팀 손기종님이 알려주셨습니다.)
수정 파일 :
cheditor5/imageUpload/upload.php
adm/config_form.php
adm/config_form_update.php
adm/member_form.php
bbs/zip.php
bbs/write_update.php
bbs/register_form_update.php
js/common.js
skin/member/basic/register_form.skin.php
common.php
head.sub.php
테스트 사이트는 상단 첫번째 링크를 참조하세요.
테스트 사이트 아이디 : 패스워드 는 아래와 같습니다.
관리자 계정 = admin : admin
일반 계정 = test : test
JS빌더는 회원가입없이 아피치존에서도 다운 받으실 수 있습니다.
http://www.apachezone.com
추천
4
4
댓글 전체
아파치님 바쁘실텐데 고생하셨습니다.
첫번째 링크에 com이 빠졌네요 -> http://js.apachezone.com
첫번째 링크에 com이 빠졌네요 -> http://js.apachezone.com
아! 그렇네요....ㅠㅠ
수정하였습니다. 감사합니다.
수정하였습니다. 감사합니다.
고생많으십니다. 덕분에 개인홈페이지로 잘 사용하고 있어요.
항상 감사합니다 ^^ㅋ
항상 감사합니다 ^^ㅋ
감사합니다. 도움이 되었으면 좋겠습니다...^^
메인페이지 최근게시물에서 한줄광고 이름을 다른 이름으로 변경시 어디서 변경해야 되나요?
완전 좋으네요~
감사합니다.....^^
아파치님의 다른 스킨들도 여기서 볼 수 있으면 좋겠네요. :")
Warning: include_once() [function.include]: Failed opening '../common.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/hosting_users/gdh_brow/www/include/side_menu.php on line 6
메일재인증등 게시판서브를 제외하고 오류가 나는데 왜그럴까요?
며칠째 고민하다 올려봄니다.ㅜㅡㅜ
메일재인증등 게시판서브를 제외하고 오류가 나는데 왜그럴까요?
며칠째 고민하다 올려봄니다.ㅜㅡㅜ
다른 빌더 경험하기 힘든것 같아요 ...