[보안패치] 그누보드 4.36.08 정보
[보안패치] 그누보드 4.36.08첨부파일
본문
4.36.08 (2012.11.01)
: SQL Injection 취약점 보완 (Stealth in BlackFalcon 김동현님께서 한국인터넷진흥원을 통하여 알려 주셨습니다.)
단, register_globals = On, magic_quotes_gpc = Off 설정을 만족하는 경우에만 해당됩니다.
: 태그에 포함되지 않은 expression 속성이 변환되는 것을 방지
bbs/memo_form.php 의
$me_id = mysql_real_escape_string($me_id);
lib/common.lib.php 의
//$content = preg_replace("/".$pattern."/i", "__EXPRESSION__", $content);
$content = preg_replace("/<[^>]*".$pattern."/i", "__EXPRESSION__", $content);
: SQL Injection 취약점 보완 (Stealth in BlackFalcon 김동현님께서 한국인터넷진흥원을 통하여 알려 주셨습니다.)
단, register_globals = On, magic_quotes_gpc = Off 설정을 만족하는 경우에만 해당됩니다.
: 태그에 포함되지 않은 expression 속성이 변환되는 것을 방지
bbs/memo_form.php 의
$me_id = mysql_real_escape_string($me_id);
lib/common.lib.php 의
//$content = preg_replace("/".$pattern."/i", "__EXPRESSION__", $content);
$content = preg_replace("/<[^>]*".$pattern."/i", "__EXPRESSION__", $content);
댓글 전체
감사합니다.
2등 이고, 감사합니다.
감사합니다
register_globals = off 이면 패치 안해도 괜찮은 건가요?
감사합니다.^^
감사합니다~
감사합니다~
감사합니다~
감사합니다 !!!
감사합니다.
무조건 패치합니다.감사합니다
good!!!
고맙습니다. 복받으세요.
감사합니다.
감사합니다.
와우~~
감 쏴~~~~
감 쏴~~~~
감사합니다~
감사합니다.
감사합니다
감사합니다.
감사합니다 .^^
감사합니다.
감사합니다.
감사합니다....^^
감사합니다.
감사합니다...
감사 감사해요~ ^^;
감사합니다
항상항상, 매우매우 감사요~~
감사합니다.
감사합니다~ 잘사용하고 있습니다
늘 고맙습니다.
감사합니다.
잘쓰겠습니다
감사합니다^^
감사합니다~~^^
그누보드는 보석같은 존재에요!!! 감사합니다~
감사합니다....^^
항상감사합니다...!!
잘받아갑니다.
감사합니다.
캄사합니다
감사합니다^ㅁ^
고맙습니다. 복받으세요.
감사합니다.^^
감사합니다. ^^
utf파일 서버에 올려서 설치할때 한글깨지고 설치단계에서 라이센스 동의 눌러도 설치 안되는 이유가 뭐일까요?????
감사합니다~
예전에도 언급을 한번 했었지만 개선이 되지 않는거 같아서 한번더 글을 남겨봅니다.
그누로 작업된 사이트에서 모바일로 로그인은 가능하지만,
회원가입은 되지 않는 약간의 모순성이 발견됩니다.
모바일을 이용하여 그누보드로 작업한 사이트에 로그인을 하면 로그인은 정상적으로 됩니다.
그러나 그누보드 최신버젼을 포함해서 기본member스킨 적용후,
회원가입시에 회원가입스킨 넘어가기전에 '이용관련 동의' 버튼 클릭하면 화면이 넘어가야 하는데
회원가입폼으로 넘어가지 않는 문제가 생깁니다.
참고로, 모바일운영체제 버젼은 ...' 안드로이드 2.3.4' 입니다.
여기도 그런가 해서 모바일로 접속을 해서 '회원가입'을 시도해보니
화면이 넘어가지 않는 문제가 똑같이 생깁니다.
그리고 또한 추가로...
코드를 변경해서 회원가입화면으로 넘어 가더라도 '생년월일' 입력부분이 있는경우
그부분에서 에러가 생겨서 정상적으로 회원가입을 완료할수 없는 문제가 생기네요.
여기저기 테스트를 해본 결과, '회원가입스킨'에서 이런부분들이 제대로 처리가 되지 않는듯합니다.
한번 확인&검토하셔서 다음버젼에 처리가 되었으면 합니다.
그누로 작업된 사이트에서 모바일로 로그인은 가능하지만,
회원가입은 되지 않는 약간의 모순성이 발견됩니다.
모바일을 이용하여 그누보드로 작업한 사이트에 로그인을 하면 로그인은 정상적으로 됩니다.
그러나 그누보드 최신버젼을 포함해서 기본member스킨 적용후,
회원가입시에 회원가입스킨 넘어가기전에 '이용관련 동의' 버튼 클릭하면 화면이 넘어가야 하는데
회원가입폼으로 넘어가지 않는 문제가 생깁니다.
참고로, 모바일운영체제 버젼은 ...' 안드로이드 2.3.4' 입니다.
여기도 그런가 해서 모바일로 접속을 해서 '회원가입'을 시도해보니
화면이 넘어가지 않는 문제가 똑같이 생깁니다.
그리고 또한 추가로...
코드를 변경해서 회원가입화면으로 넘어 가더라도 '생년월일' 입력부분이 있는경우
그부분에서 에러가 생겨서 정상적으로 회원가입을 완료할수 없는 문제가 생기네요.
여기저기 테스트를 해본 결과, '회원가입스킨'에서 이런부분들이 제대로 처리가 되지 않는듯합니다.
한번 확인&검토하셔서 다음버젼에 처리가 되었으면 합니다.
안드로이드 4.0.4 에서는 정상적으로 작동하고 있는 것을 확인했습니다.
언급해주신 2.3.4 는 테스트를 수행하는 데로 대응하겠습니다. 불편을 드려 죄송합니다.
언급해주신 2.3.4 는 테스트를 수행하는 데로 대응하겠습니다. 불편을 드려 죄송합니다.
마음 낵히는 대로 수정 하면 되는데 .. 그누보드 스킨 문제인것같네요 님이 말씀하신건 어느정도의 수정이 필요 할듯.
감사합니다 ^^
감사합니다.
감사합니다.
감사합니다.
수고하셨습니다.
감사합니다.
감사합니다
감사합니다/.
감사합니다.
감사합니다.
감사합니다~~~
감사합니다.
감사합니다.
감사합니다.