그누보드 4.06.11
4.06.11 (05.12.6)
: wr_html 을 wr_option 으로 수정
김도깡님께서 알려주셨습니다.
: 로그인테이블에서 인덱스 삭제
: 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글은 사용일 경우에만 가능해야 함
외부에서 글을 등록할 수 있는 버그가 존재하므로 공지는 관리자만 등록이 가능해야 함
꼬마후니님께서 알려주셨습니다.
필드가 추가, 변경 되었으니 adm/upgrade.php 를 한번 이상 실행하여 주십시오.
lib/common.lib.php
bbs/write.php
bbs/write_update.php
adm/upgrade.php
: wr_html 을 wr_option 으로 수정
김도깡님께서 알려주셨습니다.
: 로그인테이블에서 인덱스 삭제
: 외부에서 글을 등록할 수 있는 버그가 존재하므로 비밀글은 사용일 경우에만 가능해야 함
외부에서 글을 등록할 수 있는 버그가 존재하므로 공지는 관리자만 등록이 가능해야 함
꼬마후니님께서 알려주셨습니다.
필드가 추가, 변경 되었으니 adm/upgrade.php 를 한번 이상 실행하여 주십시오.
lib/common.lib.php
bbs/write.php
bbs/write_update.php
adm/upgrade.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 38개
알패스나 여타 몇가지의 자동 아이디와 패스워드를 넣어주는 프로그램을 사용할때.
특정유저의 레벨을 수정을 하는동안 변경할수 없는 유저아이디란에 본인(즉 최고관리자)의 아이디가
들어가는경우..
문제가 생긴다. 심지어 해킹기법으로도.. 발전될수 있는것은.. 회원정보수정에 보니.. 막혀져 있긴하다
그누의 경우(생각인데) 프리레벨제로서.. 최고관리자의 레벨을 수정하여.. 30레벨로 만들경우..
유저는 그 레벨의 하위로 책정할수 있다.
이것은 매우 유동적이 좋은 형태임.. 하지만.. 원하지 않는 경우가 생기는데.. 최고관리자가 1레벨일경우
모든 유저의 레벨제한을 1레벨이하로 책정해야 한다.(db의 데이타가 바뀌지는 않는듯 싶다.)
하여간.. 결론은 이거다.
최고관리자가 특정 회원의 레벨이나 정보를 변경시킬때 알패스같은 유틸로 변경할수 없는 아이디를 최고관리자로 변경해버릴 경우로 아이디란이 변경되더라도.. 그것을 기준으로 루트의 개인정보까지 변경되도록 프로그램 한것을
체크하도록 해야한다.
또한 최고관리자 레벨을 스스로 5레벨로 낮추었을때.. 다시 높일수 있는 방법이 꼭 직접 DB접근을 통해서만 가능하다.
유동적인 입장이 마음에 들므로.. 이문제는 다른곳에서 직접 입력형태로 수정하도록 바꾸어져야 한다.(선택이 아닌)
건의였음 ^^;;
http://www.sir.co.kr/bbs/tb.php/g4_qa/10728
http://www.sir.co.kr/bbs/tb.php/g4_qa/9097
http://www.sir.co.kr/bbs/tb.php/g4_qa/10558
그외 기타등등
/skin/board/rookie 라는 스킨이 있던데...
새로이 추가하신 스킨이신지... 아님... 서브 이미지 파일도 없는걸로 봐서는... 잘못된건지...
매번 감사하게 잘 쓰고 있습니다..
건의 게시판이 따로 있는게 아니다 보니..
게시판이.. 사실상.. 100개쯤 되면.. 상당히 관리상 난감합니다.
이럴때는 .. 그룹단위로 게시판관리가 나오면 좋겠다는 생각을 합니다.
제로보드의 경우는... 좌측메뉴상에 그룹단위로 게시판을 제어하도록 되어 있긴합니다...
즐거운 하루 되십시오!
알패스를 사용중이었는데, 관리자모드에서 회원을 추가,수정하다가 해당회원 form에 관리자의 아이디와 비번이 들어가서 관리자 정보가 바뀌어버리는 현상이 있었습니다.
G3에서는 그렇지 않은 것으로 기억하는데 G4에서는 그런 취약점이 있네요. 패치되었으면 좋겠습니다.
항상 감사드립니다. 수고하십시요.
올해엔 5.0버전은 나오지 않겟지요
5.0은 내년에나 선물하실건가요
개발자님, 감사드립니다. ^^