그누보드 4.34.08
4.34.08 (11.07.22)
: 접속자현황에서 한글 깨지는 오류 수정
: 관리자 > 게시판관리 > 인기검색어 관리, 인기검색어 순위 추가
lib/common.lib.php : is_utf8() 함수 추가
visit_list.php
adm/admin.menu300.php
adm/popular_list.php
adm/popular_rank.php
: 접속자현황에서 한글 깨지는 오류 수정
: 관리자 > 게시판관리 > 인기검색어 관리, 인기검색어 순위 추가
lib/common.lib.php : is_utf8() 함수 추가
visit_list.php
adm/admin.menu300.php
adm/popular_list.php
adm/popular_rank.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 43개
관리자님 쪽지,코멘트 등등 삭제관련 코드 점검좀 해주세요. SQL Injection 구멍이 보입니다.
그리고 검색시 http://sir.co.kr/bbs/board.php?bo_table=cm_free&sca=&sfl=wr_subject&stx=%EA%B4%80%EB%A6%AC%EC%9E%90%27&sop=and 이문제점 해결도 시급해 보입니다.ㅠ
검색어 관리자' 에서 \' 이것 말씀 이신가요?
adm/popular_list.php
122줄
echo "<tr class='list$list col1 ht center'>";
echo "</tr>\n";
adm/popular_rank.php
151줄
echo "<tr class='list$list col1 ht center'>";
echo "</tr>\n";
때문에 공간이 안맞네요. DTD 선언하신 분들은 삭제!
?> 이거 붙이시면 다운 받아야징~ㅡ.,ㅡㅋ
끝의 ?> 는 제가 체크해볼게요 -0- ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
is_utf8은 사용자 함수이고 mb_detect_encoding은 php 내장 함수입니다.
if (!mb_detect_encoding($referer, strtolower($g4['charset'], true)) {
$referer = iconv(strtolow($g4['charset'])=='utf-8'?'euc-kr':'utf-8', $g4['charset'], $referer);
}
새로 추가된 "인기검색어관리, 인기검색어순위" 메뉴가 즉시 생성되지 않더라구요..
원인을 찾다보니,
admin.menu300.php.bak 이라는 울트라에디트에서 생성된 백업 파일이 admin.lib.php 에서 읽혀져서 그랬던거더라구요..
아래처럼 admin.lib.php 파일을 수정하면 더 좋을거 같습니다. (제가 그누보드 초보라서 확실하진 않지만..)
if (!preg_match("/^admin.menu([0-9]{3}).*\.php/", $entry, $m))
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
if (!preg_match("/^admin.menu([0-9]{3}).*\.php$/", $entry, $m))
좋은 프로그램 공개해 주셔서 감사합니다.
admin.menu100.php
admin.menu200.php
admin.menu300.php
위 세파일만 남겨두고
admin.menu300.php.bak 같은 파일들을 모두 삭제해보세요..
또는, 정규표현식 조건을 좀더 정확하게
if (!preg_match("/^admin\.menu([0-9]{3})\.php$/", $entry, $m))
continue;
으로 변경해 보는 방법도 있을거 같습니다..
야하나요..;; ftp접속했을땐 없는것같은데..ㅠㅠ 제가 초보라서요..ㅠ
{
return "document.getElementById('tx_{$id}').value = ed_{$id}.outputBodyHTML();document.getElementById('{$id}').value = ed_{$id}.outputHTML();";
}
기본에도 그런지는 모르겠지만,cheditor를 사용하는 모든 스킨에서
html 을 return 안하고 text 만 return 해줘서.. 삽질 여러번 했는데,
위에처럼
ed_{$id}.outputBodyHTML();-> ed_{$id}.outputHTML(); 바꿔줘야 하는거 아닌가요?
이 기능 혹시요. 지금 없나요?
없으면 안 되는데요. ㅡㅡ.