그누보드 4.08.00 [보안관련 필수패치]
4.08.00 (06.05.13) [필수패치]
: 파이어폭스(불여우)에서 게시판 파일이 제대로 다운로드 되지 않던 오류 수정
zzzz님께서 알려주셨습니다.
: 회원가입시 회원아이디, 별명, 이메일 검사에서 검사할 변수값을 trim() 함수로 좌우공백을 없앰
: 회원가입시 별명에 특수문자 입력시 동일한 별명을 만들 수 있는 오류 수정
유아원님께서 알려주셨습니다.
: 게시판리스트 수정시 게시판관리자가 사라지던 오류 수정
: 정보공개 수정후 설정일 동안 변경할 수 없도록 수정
: 추천, 비추천을 테이블로 관리하여 중복 추천하지 못하도록 수정
config.php 에 아래와 같이 한줄 추가하십시오.
$g4['board_good_table'] = $g4['table_prefix'] . "board_good";
: UTF-8 관련 수정
필드가 추가, 변경 되었으니 adm/upgrade.php 를 한번 이상 실행하여 주십시오.
config.php
adm/board_list_update.php
adm/config_form.php
adm/config_form_update.php
adm/upgrade.php
cheditor/insert_image.php
bbs/download.php
bbs/member_id_check.php
bbs/member_nick_check.php
bbs/member_email_check.php
bbs/register_form_update.php
bbs/search.php
bbs/good.php
js/wrest.js
lib/mailer.lib.php
skin/member/basic/register.skin.php
skin/member/basic/register_form.skin.php
skin/board/basic/list.skin.php
위 패치를 모두 적용하지 못하시는 분들께서는
cheditor/insert_image.php
이 파일만은 반드시 패치하시기 바랍니다.
* 060515 17:00 변경내용
basic 스킨 게시판에 utf-8 적용하는 코드에 오류가 생겨 수정해 놓습니다.
skin/board/basic/list.skin.php
: 파이어폭스(불여우)에서 게시판 파일이 제대로 다운로드 되지 않던 오류 수정
zzzz님께서 알려주셨습니다.
: 회원가입시 회원아이디, 별명, 이메일 검사에서 검사할 변수값을 trim() 함수로 좌우공백을 없앰
: 회원가입시 별명에 특수문자 입력시 동일한 별명을 만들 수 있는 오류 수정
유아원님께서 알려주셨습니다.
: 게시판리스트 수정시 게시판관리자가 사라지던 오류 수정
: 정보공개 수정후 설정일 동안 변경할 수 없도록 수정
: 추천, 비추천을 테이블로 관리하여 중복 추천하지 못하도록 수정
config.php 에 아래와 같이 한줄 추가하십시오.
$g4['board_good_table'] = $g4['table_prefix'] . "board_good";
: UTF-8 관련 수정
필드가 추가, 변경 되었으니 adm/upgrade.php 를 한번 이상 실행하여 주십시오.
config.php
adm/board_list_update.php
adm/config_form.php
adm/config_form_update.php
adm/upgrade.php
cheditor/insert_image.php
bbs/download.php
bbs/member_id_check.php
bbs/member_nick_check.php
bbs/member_email_check.php
bbs/register_form_update.php
bbs/search.php
bbs/good.php
js/wrest.js
lib/mailer.lib.php
skin/member/basic/register.skin.php
skin/member/basic/register_form.skin.php
skin/board/basic/list.skin.php
위 패치를 모두 적용하지 못하시는 분들께서는
cheditor/insert_image.php
이 파일만은 반드시 패치하시기 바랍니다.
* 060515 17:00 변경내용
basic 스킨 게시판에 utf-8 적용하는 코드에 오류가 생겨 수정해 놓습니다.
skin/board/basic/list.skin.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 130개
관리자님의 수고로 인해 항상 편하게 사용합니다.
감사드립니다.
감사합니다..
감사합니다...
즐거운 주말 되세요!
즐거운 주말 되세요
그래도 수고하시는 관리자님 감사합니다..
세상을 아름답게
세상에 희망을 주는
그누의 희망에 감사드립니다.
짱....
주말에 수고 많으십니다....... 즐거운 주말되세요.... 관냐언니.. ㅋㅋ
수고 많으십니다!
씨라이프는 감사의 악수를 청합니다.
■■■☞
(악수할 손이없어 그냥 찔러보고 갑니다. ^^)
감사합니다. ^^
첨으로 했습니다. 잘했는지...
감사합니다.^^
언제나, 언제까지나 고마워할 겁니다.
다운만 받아놨는데..
알려주시면 감사하겠습니다!!
감사합니다.
감사드립니다. ^^
바쁘게 업데이트가 되는군요.....^^
수고 하셨어요.
이번에는 필수패치...
^^
skin/board/basic/list.skin.php 이 파일은 기존버전과 다른점이 없던데
제가 발견못해서 그런건지 어떤 차이가 있는지 알려주시면 감사하겠습니다
덕분에 가족홈피 조만간 완성될것 같습니다.
각 파일들 각각의 폴더로 대치 시켰습니다.
급한대로 필수패치부터 들어갑니다.^^
위 새로운 파일들 복사해 넣고 관리자모드에서 업그레이드 한 번 눌러주면 되는거죠?
그런데 코멘트를 달아도 코멘트메일이 원글작성자에게 안나가는 문제는 문의가 많은데도 답이 없네요.
관련글은 여기입니다. http://www.sir.co.kr/bbs/tb.php/g4_qa/20869
이부분도 신경써 주시면 대단히 감사하겠습니다.
gnuboard4.tgz (1.2M)와 gnuboard4.utf8.tgz (1.3M)
지금 gnuboard4.tgz (1.2M) 풀어서 그중 위에 적어주신 아래 파일들만 덮어씌운 상태입니다.
gnuboard4.utf8.tgz 패치를 반드시 해야합니까? 그렇다면 그중 어떤파일들을 해야하죠?
소스를 건드린 경우가 많아서 한꺼번에 덮어씌우기는 할 수 없어서 그렇습니다.
config.php
adm/board_list_update.php
adm/config_form.php
adm/config_form_update.php
adm/upgrade.php
cheditor/insert_image.php
bbs/download.php
bbs/member_id_check.php
bbs/member_nick_check.php
bbs/member_email_check.php
bbs/register_form_update.php
bbs/search.php
bbs/good.php
js/wrest.js
lib/mailer.lib.php
skin/member/basic/register.skin.php
skin/member/basic/register_form.skin.php
skin/board/basic/list.skin.php
간단히 설명하면
UTF (universal transformation format)
UTF는 16 비트 유니코드 문자들을 7 비트 혹은 8 비트 문자로 변환하기 위한 방법이다. UTF-7은 7 비트 메일 시스템을 통한 전송을 위해 7 비트 아스키 문자로 변경하는 것이고, UTF-8은 유니코드를 8 비트 문자로 변경하는 것이다.
처음에 설치하신 배포판만 패치하심 됩니다.
2가지중에서 먼저 설치하신 종류만 패치하십시요
2가지 다 하실 필요는 없습니다
열심히 패치 하도록 하겠습니다.
패치를 완료했습니다.
요즘 삼실에 보안관련이 민감한 사항이라 이런 패치 넘 반갑습니다......ㅎ
감사합니다.
이전에는 21라인에
<? if ($is_category) { ?><form ...중략...<select name=sca onchange="location='<?=$category_location?>'+this.value;"><option value=''>전체</option><?=$category_option?></select>....
이랬습니다..
카테고리를 그대로 가져왔었는데, 바뀐 패치 보니까..
<? if ($is_category) { ?><form .....중간생략...<select name=sca onchange="location='<?=$category_location?>'+encodeURI(this.value);"><option value=''>전체</option><?=$category_option?></select>....
이렇습니다.
차이점이..
encodeURI를 사용하였던데..
이때문에 한글로 이름지어진 카테고리 이름이 '&sca=' 이후로 인코딩되서 나오고, 이걸 처리 못하는 서버의 경우 카테고리별 정렬이 안됩니다...
참고하세요..
예전대로 수정해야 하나요?
>> 방금해보니~ 예전대로 바꾸면 해결이 되네요~ ^^
그래도 별 문제는 없을까요?
>> 패치한 목적이 없네요~ 예전대로라면~ 보안에도 문제가 있을듯 한데요??? --;
패치를 했는데~ 이부분에서 자꾸 오류가 나서~ 카테고리 선택시 변수명이 없다고 계속 나옵니다 ㅠ.ㅠ
관리자님이 이글을 꼭 보셨으면 좋겠네요~ ^^
아래의 팁을 적용하지 않고 설치하신분들은 UTF-8 버전을 사용하지만,
디비에 저장된 데이터가 완전한 UTF-8 이 아니기 때문입니다....
http://sir.co.kr/bbs/tb.php/g4_tiptech/2497
참고 하세요....^^
업해야쥐
부지런 하십니다.
고맙습니다.
이 공지 메일 받고.. 왠지 모를 반가운 기분이 확~ 들더라구요.
다른 게시판은 메일링 전혀 없어서, 정말 답답함 그 자체 였는데..
정말 정성스러운 관리자님에게 감사의 말 전합니다.
감사합니다.
메일로 패치내용까지 알려주셨네요.
항상~ 감사x100 합니다.
저거 다 폴더별로 덮어씌우기 하고 관리자 메뉴에서 업그레이드 한번 눌러 줬는데,,예전 버전 그대로 ㅡ.ㅡ
누가 좀알려주세요 ㅠ
패치 다 하고 나서 히스토리 파일도 덮어씌우기 해야한다고 나왔네요^^&
흐흐흐~
잘쓰겠습니다.
개발자님과 더불어 회원님들께 늘 감사드립니다..^^
[before]---------------------------------------------------------------------------
47: bo_disable_tags = '$board[disable_tags]',
[after]------------------------------------------------------------------------------
47: bo_disable_tags = '$board[bo_disable_tags]',
---------------------------------------------------------------------------------------
vi adm/board_copy_update.php
:%s/disable_tags/bo_disable_tags/g
[esc]wq!
common.lib.php의 855번줄을 아래와 같이 수정
return "<a href=\"javascript:;\" onClick=\"showSideView(this, '$mb_id', '".urlencode($name)."', '$email', '$homepage');\" title=\"{$title_mb_id}{$title_name}\">$tmp_name</a>";
초보라.. 난감한 질문드립니다~~
http://www.sir.co.kr/bbs/board.php?bo_table=g4_tiptech&wr_id=3310
bbs/write.php 에서 265에 있는 $file = get_file($bo_table, $wr_id); 를
321 for ($i=0; $i<$file['count']; $i++)여기 바로 위에다 추가 합니다.
그누3로 확 돌아가버릴까 ㅠㅠ
여튼 감사합니다