그누보드 4.31.02
4.31.02 (08.11.03)
: HTML 쓰기에서 on으로 시작되는 이벤트(예:onclick) 사용시 에러나는 부분을 수정 : conv_content()
lib/common.lib.php
: HTML 쓰기에서 on으로 시작되는 이벤트(예:onclick) 사용시 에러나는 부분을 수정 : conv_content()
lib/common.lib.php
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 82개
$content = preg_replace("/(on)([^\=]+)/i", "on$2", $content);
*변하기전문장
<BR><BR><BR><STRONG><FONT style="FONT-SIZE: 12pt">설치방법</FONT></STRONG>
*변한문장
<BR><BR><BR><STRonG><FONT style="FonT-SIZE: 12pt">설치방법</FONT></STRONG>
<strong>설치방법</STRONG> 이렇게 넣을경우 태그가 정상 작동을 하지않내요..
ie6.0 , ie7.0 둘다 그래요.
<STRONG><FONT style="FONT-SIZE: 12pt">설치방법</FONT></STRONG>
이렇게 넣을 경우는 변환되고
<FONT style="FONT-SIZE: 12pt"><STRONG>설치방법</STRONG></FONT>
이렇게 넣을 경우는 변환이 되지않내요..
수고하셨습니다.^^
즐거운 작업이 되기를 기대하며...
흐미 새로 작업하는데 패치만 연달아 3번하니 -_-;;
뭘 해야 할지 갑자기 막막해지네요 --ㅋ
순수하게 그누보드만 설치하고 테스트 해보니 정상적으로 되네요.
리자언니께서 보셨을까봐 글 다 삭제 안하고 결과 남겨놓습니다.
감사합니다.^^
pc_idea를 stripslashes는 하지만, insert 하기전에 addslashes안하더라구요.
관련 코드가 실수로 삭제된 것 같아요.
관리자에서 게시판,그룹관리에서 생성후 선택수정,선택삭제시
토큰에러로 재접해야 정상작동되는정상
1.게시판그룹관리->boardgroupmember_list.php 에추가
$token = get_token();
2.게시판관리,선택삭제시->board_list_delete.php 수정
check_token(); =>$token = get_token();
3.게시판관리,선택수정시 ->아직모름 ^^;;;;board_list_update.php
//check_token(); 주석처리했는데...다른방법없을까요?
제가 확인한건 요기까지입니다.(ie6사용중)
check_token(); =>$token = get_token();
로 하셨는데, 이건 틀렸습니다. 그대로 check_token()그대로 두셔야 합니다. board_list.php에서 넘어온 token을 검사하는 겁니다.
3번에서 주석처리하시면 안되구요...
조금이나마 편하게 작업하시라고 앞뒤안가리고 수정하다보니
정작 중요한걸....
게시판 작업끝난후 2,3번 원상복구 후 사용중입니다^^
누가 토큰에러 머시라 하면 "재접하세요..."
html 허용레벨에 상관없이 무조건 html 편집기를 쓸 수 있습니다.
/bbs/write.php에서 다음과 같이 수정되어야 할 것 같습니다.
캐챠 테스트중에 우연히 발견했네요. 왜??? html 편집기가 뜰까하구 한참 고민했습니다.
(원본)
$is_dhtml_editor = $board[bo_use_dhtml_editor];
(수정본)
if ($board[bo_use_dhtml_editor] && $member[mb_level] >= $board[bo_html_level])
$is_dhtml_editor = true;
else
$is_dhtml_editor = false;
다른곳 수정한것을 기록으로 남기지 않아 뭐가 뭔지 모르겠네요
그렇다고 이많은것을 비교하기란 노가다...
관리자님 어떠한 규정좀 만들어 관리를 하면 더욱더 편하게 하지 않을까 생각을 합니다.
스킨개발시 기본 그누보드 규격에 의해 개발이 되고
표준에 의해 개발이 되었다면 표준으로 구분을 하고 아니라면 꼼수(?)란 구분을 해서 한다면
사용하는 사용자들이 안심하고 사용하지 않을까 생각을 해 봅니다.
두가지가 통합된 툴은 유료인거 같아서, 저도 사야하는지 고민중입니다. ㅎㅎ..
winmerge를 사용하면 변경된파일목록이 나오면 그것을 클릭을 하면 비교가 자동으로 되던데요...
변경된 파일들만 모아서 그 파일도 비교를 해야 할듯....
관리자님은 이전버젼만을가지고 수정을 하지만 사용자들은 이것저것 사용을 하다보니 변경된 파일들이 많더라고요.
이것을 또 관리를 해야하고 관리자님의 변경된 파일외 다른 파일들도 비교를 해야하니 두번일이 되고 있네요...
답변에 감사합니다.
Fatal error: Call to undefined function: get_token() in /home/****/public_html/gnuboard4/adm/board_list.php on line 7에서 에러나네요
해결방법은 lib/common.lib.php파일에 다음과 같은 함수를 추가로 넣으주시면 됩니다.
// 불법접근을 막도록 토큰을 생성하면서 토큰값을 리턴
function get_token()
{
$token = md5(uniqid(rand(), true));
set_session("ss_token", $token);
return $token;
}
이것땜에 환장 다시 지우고 설치를 하였습니다.
ㅋㅋ
check_token();
$token = get_token();
위 두문장이 번갈아 있습니다.
이것을 하나로 통일을 하고 그런다음 common.lib.php파일에
function check_token();, get_token();(둘중하나)
{
$token = md5(uniqid(rand(), true));
set_session("ss_token", $token);
return $token;
}
이것을 추가를 해주시면 됩니다.
쿠키는 임의로 굽는게 가능하죠. token을 쓰거나 하게 변경해야 할 거 같습니다.
현재는 쿠키로 bo_table, wr_id만 맞춰주게 하면 어디서나 다운가능한거 아닌가요???
// 쿠키에 저장된 ID값과 넘어온 ID값을 비교하여 같지 않을 경우 오류 발생
// 다른곳에서 링크 거는것을 방지하기 위한 코드
if (!get_session("ss_view_{$bo_table}_{$wr_id}"))
alert("잘못된 접근입니다.");
최신버전 그대로 설치를 하였는데 이러면은 문제가 되지 않을까요?
초보라 조언좀 부탁합니다
하지만 UTF-8은 잘되는지는 설치를 안해봐서 모르고요
ecu-kr은 코딩중 빠진부분이 있더군요.
죽 ~~~~~~~~~욱 댓글 함 보시면 될꺼에요
그런데 최근에 관리자님이 수정해서 올렸는지 아직 확인이 안되네요.
내용에 수정 업했다는 말이 없어.....
Header("Content-type: text/css; charset=UTF-8");
저 같은 경우에는 제대로 되어도 익스플로러에서 에러를 경험한적이 있는데, 이 부분에 캐릭터셋을 정의해 놓으면은 브라우저의 캐릭터셋 값을 타지 않을가 생각이 됩니다.
혹시 원인을 아시는분이 있나요?
근래에 이부분에 대해서 궁금해 하시는분의 글이 그누에 올라오네요.
어디서 멈추는지 해당 페이지의 출력된 소스코드를 한번 보세요.
관리자 설정에서 게시판 그룹 모두에 관리자 부여시 올 체크하면 토큰 에러가 납니다.
토큰이 뭐하는지도 관심도 없었는데 해결방안 아시는 분 답변 부탁드립니다.
스킨 문제인가 하고 기본 스킨으로 봐도 역시 같습니다.
잘 못된 db 데이타가 넘어갔다면 모를까
db에는 뭔지 모르지만 넘어가 있는 것 같습니다.
원인이 뭔지...요
하나발견 관리자모드에서 adm > config_form.php 파일에 CSRF 방지 이미지가 뜨지 않습니다. skin>board>write.skin.php 에서는 이미지가 보이거든요.... ==> 한번 클릭해야 보이네요. ^^;;
그냥 이거 다운받아서 설치하면 끝이죠?
뭐 고치고 뭐고 할꺼 없이?
(원본)
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify
from {$g4['member_table']} where mb_id = '$tmp_mb_id' ";
$row = sql_fetch($sql);
(수정본 - 만들어둔 함수를 썼습니다 ^^)
$row = get_member("$tmp_mb_id", "mb_password, mb_intercept_date, mb_leave_date, mb_email_certify");
utf-8 / 미리내호스팅이구요..GD2.0이상이구요.. iconv, mbstring 모두 지원 됩니다.
혹시 php5.2.4 환경에서는 오류가 있는건 아닌지 체크 부탁드립니다.
지금 sir에 나온 모든 csrf관련 팁들 다 적용해 봐도 안되는군요
관리자님. 꼭 체크 부탁드립니다.
메일테스트로 보내면 테스트메일은 도착하는데..
회원가입인증메일은 발송되지 않는거 같은데요
위에 파일 그대로 가져다가 사용했습니다.ㅜ
config_form.php
<td>접속자 스킨</td>
<td colspan=3><select id=cf_connect_skin name=cf_connect_skin required itemname="최근게시물 스킨"> ....
그리하여 4.22.04 버전을 다시설치하니 정상적입니다.
==============================================
새로나온버전이 몇변설치해봣는데 모두 한글이 ????? 이런표시됩니다.
무슨 원인일가요.
다른분들도 이런형황 이엇나요. ?????
근데... 설치후 자동입력방지 그림이 나타나질 않는군요!
저만 그런가여? 위 글을 찾아보면 그런 문제는 안보이는 것은데...
이런 경우 어떻게 처리나 확인 가능한가요?
ENGINE=MyISAM DEFAULT CHARSET=utf8;
넣어줘야 하는군요 -_-;
수고하셧습니다.
자동입력방지가 안나오네요. ..
이것때문에 너무 스트레스
받구있습니당.
다른건 다 할 수 있겠는데
이 부분이 젤 스트레스예요ㅠ_ㅠ
머리가 한웅큼.....
지금 그누보드 새버젼깔고 자동등록방지 부분이
안되서 다시 백업받고 다시 하고있습니당!!
쉽게할 수 있도록 해결 좀 해주세요!!
글구 이미지 너무 커요!!!ㅠㅠ
ㅠ_ㅠ...........플리즈...
왜 그런지 이해는 안되는데
/js/kcaptcha.js 에서
16라인에 post를 get로 변경해주세요
저는 이걸로 해결봤습니다. ㅠㅠ
혹시나 해서인데요..
4.30.00 의 파일을 다 포함한 후에 4.31.00, 4.31.01 을 차례대로 업하세요.
4.30.00 의 lib 파일을 빼먹었더니 윗분들 말씀하시는 에러를 저도 똑같이 경험했네요.
최근게시물 한번 접속하고 메인으로 돌아오면 없어지구요...
왜그런걸까요?
제발 해결해주세요 ^^;
Warning: Cannot modify header information - headers already sent by (output started at /home/suhdds/index_new.html:10) in /home/suhdds/admin/lib/common.lib.php on line 110