[보안패치] 그누보드 4.36.03
4.36.03 (2012.07.20)
: [보안] 비회원 글쓰기에서 다른 사람의 글에 수정할수 있는 오류가 있어 수정 (이준호님께서 알려 주셨습니다.)
: 공백 비교 코드 오류로 인한 수정 (letsgolee님께서 알려 주셨습니다.)
: CHARSET 고정 - 상,하단 레이아웃을 사용하지 않는 경우 경고창등이 깨지는 경우를 방지 (곱슬최씨님께서 제안해 주셨습니다.)
bbs/write.php
set_session('ss_bo_table', $_REQUEST['bo_table']);
set_session('ss_wr_id', $_REQUEST['wr_id']);
bbs/write_update.php
if (get_session('ss_bo_table') != $_POST['bo_table'] || get_session('ss_wr_id') != $_POST['wr_id']) {
alert('올바른 방법으로 수정하여 주십시오.');
}
lib/common.lib.php 의 check_string() 함수중
else if ($oc >= 0x20) { 를
else if ($oc == 0x20) { 와 같이 수정했습니다.
common.php 에
header("Content-Type: text/html; charset={$g4['charset']}"); 를 추가했습니다.
: [보안] 비회원 글쓰기에서 다른 사람의 글에 수정할수 있는 오류가 있어 수정 (이준호님께서 알려 주셨습니다.)
: 공백 비교 코드 오류로 인한 수정 (letsgolee님께서 알려 주셨습니다.)
: CHARSET 고정 - 상,하단 레이아웃을 사용하지 않는 경우 경고창등이 깨지는 경우를 방지 (곱슬최씨님께서 제안해 주셨습니다.)
bbs/write.php
set_session('ss_bo_table', $_REQUEST['bo_table']);
set_session('ss_wr_id', $_REQUEST['wr_id']);
bbs/write_update.php
if (get_session('ss_bo_table') != $_POST['bo_table'] || get_session('ss_wr_id') != $_POST['wr_id']) {
alert('올바른 방법으로 수정하여 주십시오.');
}
lib/common.lib.php 의 check_string() 함수중
else if ($oc >= 0x20) { 를
else if ($oc == 0x20) { 와 같이 수정했습니다.
common.php 에
header("Content-Type: text/html; charset={$g4['charset']}"); 를 추가했습니다.
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 59개
홈페이지에 매번 접촉하면서도 잊을 때가 있더군요
감사합니다
현재 확인된것은 '안드로이드' 버젼입니다.
핸드폰으로 인터넷을 접속해서 그누보드로 만든 홈페이지에 접속한 다음,
회원가입을 할때, '생년월일' 입력부분에서 '년도'셀렉트부분이 먹히지를 않아서
회원가입폼 입력을 처리할수가 없는 버그가 보입니다.
그누보드 'dtd버젼'이 아니라 'pc버젼'입니다만,
어쨋던 핸드폰을 이용한 홈페이지 회원가입처리를 할수가 없으니 불편하네요
기존버젼 지우고 새버젼 다운받아서 해봐도
'회원가입'이 생년월일 입력처리부분에서 셀렉트값이 먹히지를 않는 버그(?)가 생기네요.
현재 확인된건 이것밖에 없는데.... 다른 추가 부분도 문제가 없는지
한번 확인하셔서 개선이 되었으면 합니다.
해당 파일은 더이상 사용되지 않으며 디비에 추가된 session 테이블도 삭제합니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=7655
근데 왜 자꾸 IE9로 그누보드 게시판의 첨부파일을 받으려 하면
자꾸 100kb만 받아지고 하죠? 저만 그런가요? ㅜㅜ