그누보드 4.31.03
4.31.03 (08.12.29)
: 잦은 토큰 에러로 인하여 토큰을 사용하지 않도록 수정 (check_token 함수)
: CAPTCHA 이미지 제대로 출력되지 않는 오류 수정 (character-set 문제)
lib/common.lib.php
bbs/kcaptcha_session.php
: 잦은 토큰 에러로 인하여 토큰을 사용하지 않도록 수정 (check_token 함수)
: CAPTCHA 이미지 제대로 출력되지 않는 오류 수정 (character-set 문제)
lib/common.lib.php
bbs/kcaptcha_session.php
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 45개
드디어 나왔군요
감사합니다.
그누보드 첨 인스톨시 관리자 폴더명을 맘대로 지정할 수 있게는 힘드나요?
즉 adm 대신 설치하는 사람이 관리자 폴더명을 설치전에 미리 원하는대로 변경한 뒤 인스톨시 해당 폴더이름을 적어주는 방식으로 변경폴더명과 설치시 입력한 명이 다르면 설치 안되게 하고 같으면 설치 되게끔...
그럼 관리자 폴더명을 본인만 알수있으니 최소한 관리자 부분 CSRF는 어느정도 해결이 ~~~?
그누의 노력에 찬사를 보내드립니다.
/bbs/kcaptcha_session.php의 앞부분에 아래 코드가 들어갔구요
header("Content-Type: text/html; charset=$g4[charset]");
/lib/common.lib.php에서 check_token() 함수가 변경되었습니다.
// POST로 넘어온 토큰과 세션에 저장된 토큰 비교
function check_token()
{
set_session('ss_token', '');
return true;
/*
// 세션에 저장된 토큰과 폼값으로 넘어온 토큰을 비교하여 틀리면 에러
if ($_POST['token'] && get_session('ss_token') == $_POST['token']) {
// 맞으면 세션을 지운다. 세션을 지우는 이유는 새로운 폼을 통해 다시 들어오도록 하기 위함
set_session('ss_token', '');
} else {
alert_close('토큰 에러');
}
*/
}
다른곳은 변경된 곳이 없는지요?
새해복 많이 받으세요.
^^ 새해 복많이 받으세요
관리자님이하 이곳을 방문하신 모든분들 새해 복 많이 받으세요 ^^
감사합니다. 잘 쓰겠습니다.
회원가입쪽에 문제가 있어서 확인해보니깐 코드상 막혀있는거 같아서요..
register_form.skin.php 463번째에서요
만14세미만 회원을 체크하는 자바스크립트에
법정대리인 내용을 자기소개란에 별도로 입력하시기 바란다면서
입력해서 넘어가지 않아서요^^
아래와 같이 mb_profile값을 체크해야 하지 않을까해서 살짝 올려봅니다...
if (n < 0) {
if (f.mb_profile.value.strip().length < 1) {
alert("만 14세가 지나지 않은 어린이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률\n\n제 31조 1항의 규정에 의하여 법정대리인의 동의를 얻어야 하므로\n\n법정대리인의 이름과 연락처를 '자기소개'란에 별도로 입력하시기 바랍니다.");
return false;
}
}
새해 즐거운 일만 있으시길 바랍니다.
비회원은 이 게시판에 접근할 권한이 없습니다.
회원이시라면 로그인 후 이용해 보십시오.
이런 메세지가 나오는 경우는 어디를 수정해야 하나요?
잘 쓰겠습니다~~!!
파일비교를 하다가 db쪽도 혹시 수정된 부분이 있나해서
sql_gnuboard4.sql 파일을 확인 해보니, g4[member_table]에서
`mb_no` int(11) NOT NULL auto_increment,
...
PRIMARY KEY (`mb_no`),
UNIQUE KEY `mb_id` (`mb_id`),
상기 부분이 db쪽에 차이가 나네요. 파일의 변경은 덮어씌우거나 수정하면 되겠는데
db쪽은 손볼 재주가 없어서 어떻게 해야할지를 모르겠습니다. -_- ;;
adm/upgrade.php 파일을 살펴보니.... (아래 버젼별 내용 첨부)
이전에는 db부분이 바뀌어도 해당파일에서 일괄수정이 가능하던데
지금은 보니 위의 수정된 부분이 적용이 되지 않은 상태로 그대로 있군요.
관리자님 !!!
db부분도 업그레이드 될수 있도록 upgrade.php 파일을 최신버젼에 맞도록 수정해주세요
norobot.inc.php를 include 하는 것 삭제해야 합니다.
안쓰는 코드를 loading 하는 것입니다.
// 자동등록방지
include_once ("./norobot.inc.php");
---
헷갈리지 않게 /bbs/ 디렉토리의 norobot* 파일 3개도 삭제해주세요 ^^
<script type="text/javascript">
// 엠파스 로긴 참고
var bReset = true;
function chkReset(f)
{
if (bReset) { if ( f.mb_id.value == '아이디' ) f.mb_id.value = ''; bReset = false; }
document.getElementById("pw1").style.display = "none";
document.getElementById("pw2").style.display = "";
}
</script>
위 부분을 현재 www.empas.com 스타일로 적용해서 수정해주면 참~~~~ 감사하겠군요.
마우스 over시 로그인창에서 아이디/비밀번호가 모두 사라지는게 구식이라서.. ^^ ;;
제로는 다설치를 했는데 누구보드를 지금 배워볼려고요 께끗한게 좋내요 ㅎ
쪼금남 릴료로하는 설명이 있습니다.
누가 도와준다면 받아드리겠습니다.
늘 건강하세요 처음처럼