그누보드 4.31.00 (CSRF 보안 강화)
* CSRF 를 막을 완벽한 코드가 나오기는 현실적으로 힘듭니다. CSRF 에 대해 조금 더 보안을 강화한 패치이며, 완벽하게 해결한 패치는 아닙니다.
4.31.00 (08.10.28)
: CSRF 보안 강화를 위한 코드 수정
관리자 > 기본환경설정 페이지에 cpatcha 적용
추천) 관리자 기본 폴더명인 adm 폴더를 다른 이름 변경하신 후
config.php 의 $g4['admin'] = "adm"; 값을 변경하시면 CSRF 에서 좀 더 안전할 수 있습니다.
: 대부분의 관리자 페이지에 CSRF 보안 강화를 위한 토큰 적용
: cheditor4 코드 수정
: 회원정보 수정시에도 captcha 적용
: "개인정보보호정책" 문구를 "개인정보취급방침"으로 수정
adm/* (대부분의 코드가 변경 되었습니다.)
bbs/password_forget2.php
bbs/register_form_update.php
lib/cheditor4.lib.php
lib/common.lib.php
skin/board/basic/*
skin/member/basic/register_form.skin.php
skin/member/basic/register.skin.php
skin/board/basic/write.skin.php
4.31.00 (08.10.28)
: CSRF 보안 강화를 위한 코드 수정
관리자 > 기본환경설정 페이지에 cpatcha 적용
추천) 관리자 기본 폴더명인 adm 폴더를 다른 이름 변경하신 후
config.php 의 $g4['admin'] = "adm"; 값을 변경하시면 CSRF 에서 좀 더 안전할 수 있습니다.
: 대부분의 관리자 페이지에 CSRF 보안 강화를 위한 토큰 적용
: cheditor4 코드 수정
: 회원정보 수정시에도 captcha 적용
: "개인정보보호정책" 문구를 "개인정보취급방침"으로 수정
adm/* (대부분의 코드가 변경 되었습니다.)
bbs/password_forget2.php
bbs/register_form_update.php
lib/cheditor4.lib.php
lib/common.lib.php
skin/board/basic/*
skin/member/basic/register_form.skin.php
skin/member/basic/register.skin.php
skin/board/basic/write.skin.php
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 18개
전에 변경 적용하느라고 이상이 있었어서 좀 신경 쓰였었는데 이번엔 괜찮을런지...
이번엔 잘 보고 업데이트 해야지... ^^
완전 고생많으셨습니다.. ^^
감사합니다.
그런데 패치후 관리자 > 기본환경설정 페이지의 cpatcha이미지가 나오지 않습니다.
저만 그런건지... ㅠㅠ
UTF-8 버전입니다.
요노무 CSRF때문에 고생이 많으시네요 ;;
그나저나 아직 3.0으로도 안갈아탔는데 ㅠㅠ 해야 하나.. 말아야 하나;;
감사히 잘 사용 하겠습니다.