[보안패치] 영카트 5.0.10
bo_table 등에 XSS 대응 코드를 추가했습니다.
XSS 보안 취약점은 교육부사이버안전센터 에서 알려주셨습니다.
941e2ee bo_table url 변수에 xss 대응코드 추가
M common.php
XSS 보안 취약점은 교육부사이버안전센터 에서 알려주셨습니다.
941e2ee bo_table url 변수에 xss 대응코드 추가
M common.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 15개
감사합니다.
•data/dbconfig.php
그누보드 설치 후 다시 실행하시기 바랍니다.
왜이런문자뜨는지알려줄수있으세요?
•data/dbconfig.php
그누보드 설치 후 다시 실행하시기 바랍니다.
게속 그문자뜸니다
컴터르실험용에다가여쿠해그런가요 게속뜨고잇어요
dbconfig는어디가서가지고와야하나요?
설치를 하지 않으셨기 때문에 위와 같은 안내가 게속 출력되는 것입니다.
38줄 $result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$port.$user.$root;
적용하면 포트가 중복으로 나옵니다.
// 자바스크립트에서 사용하는 전역변수 선언
var g5_url = "http://x.x.x.x:8888:8888/yc";
var g5_bbs_url = "http://x.x.x.x:8888:8888/yc/bbs";
저도 기존코드로 돌리긴했는데
문제는 최신글의 포트도 이중으로 나와 파일이나 뉴같은 이미지에 포트중복으로 나봅니다.
캐쉬삭제하니 최신글에서도 포트가 정상적으로 나오네요.
$result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$user.$root;
위줄처럼 패치코드에 .$port 를 빼버려도 되는건지 아님 기존 5.0.8 을 코드를 써야하는건지 어떻걸 써야하나요?
[code]
function g5_path()
{
$result['path'] = str_replace('\\', '/', dirname(__FILE__));
$tilde_remove = preg_replace('/^\/\~[^\/]+(.*)$/', '$1', $_SERVER['SCRIPT_NAME']);
$document_root = str_replace($tilde_remove, '', $_SERVER['SCRIPT_FILENAME']);
$root = str_replace($document_root, '', $result['path']);
$port = $_SERVER['SERVER_PORT'] != 80 ? ':'.$_SERVER['SERVER_PORT'] : '';
$http = 'http' . ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') ? 's' : '') . '://';
$user = str_replace(str_replace($document_root, '', $_SERVER['SCRIPT_FILENAME']), '', $_SERVER['SCRIPT_NAME']);
$host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'];
if(isset($_SERVER['HTTP_HOST']) && preg_match('/:[0-9]+$/', $host))
$host = preg_replace('/:[0-9]+$/', '', $host);
$result['url'] = $http.$host.$port.$user.$root;
return $result;
}
[/code]
생기는걸 없애버리셨네용~