혹시 관리자님이나 (보안이나 해킹쪽) 고수님께 여쭈어봅니다
그누보드 가장 최근 버전인데요 (수정: 다시 그누 히스토리를 보니 최근버전 훨씬 이전에 이미 아래것을 패치하도록 되어있군요) . 이걸 어떤 빌더를 보니,
다음과 같이 2줄이 4줄로 패치가 안한 원래의 상태로 다시 바꾸어져 있는데 (먼저쪽이 원래 그누, 아래쪽이 바뀐부분),
저렇게 바꾸어 줘도 상관없나요? 패스워드를 다루는거라 민감해지는데, 잘 이해를 못해서 그러니
설명좀 해주시면 감사하겠습니다.
gnuboard4 Version: 4.34.21
관련 파일: gnuboard4/bbs/register_form_update.php
370,371c371,375
< $row = sql_fetch(" select mb_password from $g4[member_table] where mb_id = '$member[mb_id]' ");
< $tmp_password = $row['mb_password'];
---
>
> if ($mb_password)
> $tmp_password = sql_password($mb_password);
> else
> $tmp_password = get_session("ss_tmp_password");
set_session("ss_tmp_password", $tmp_password);
이것도 들어있는데, 그누버전의 히스토리에 보니까, 이거 코멘트아웃 시키라고 되어있는데, 이것이 코멘트아웃이 안되고 다시 살려져 있네요. 이것도 괜찮은지 모르겠네요. 아니면 이 기능이 필요해서 패치를 일부러 안한건지... 잘 아시는분 도움말씀좀 부탁드려요. 이거 저대로 놔두면 해킹당할수도 있나요?
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인