쓸때없는 혼자만의 보안패치 ㅋㅋㅋ 정보
쓸때없는 혼자만의 보안패치 ㅋㅋㅋ
본문
오늘 스팸공격 때문에 점검차 살펴보는데 html 권한을 무시하더라구요.
분명히 html은 레벨5로 두었는데.... 태그 내용들이 작동을 하더라구요. 그래서 살펴보니 html 쓰기의 재검증이 없어서 혼자만 패치해봅니다.ㅋㅋㅋ
개인적으로 쓸때 없는 패치라고 생각이 들지만 그래도 만일에 뚫렸을때 최소한 태그가 먹지 않게 할려는 취지인지라서..
기본적인 태그로 페이지가 깨져보여서 밉상이더라구요. ^^;;
write_update.php
#############################
if (!isset($_POST[wr_subject]))
alert("제목을 입력하여 주십시오.");
alert("제목을 입력하여 주십시오.");
// @@@@@@@@@@@@@@@@@@@ by ljk 20110628 @
// 회원레벨 html권한 재검증하기 : 스팸공격시 태그사용방지
if (($html != '') && ($member[mb_level] < $board[bo_html_level])) {
$html = '';
}
// @@@@@@@@@@@@@@@@@@@@@@@@@@@
// 회원레벨 html권한 재검증하기 : 스팸공격시 태그사용방지
if (($html != '') && ($member[mb_level] < $board[bo_html_level])) {
$html = '';
}
// @@@@@@@@@@@@@@@@@@@@@@@@@@@
############################
이미 뚫렸는데 무슨소용인지..ㅋㅋㅋ 요즘 스팸때문에 보안업데이트 하니라 정신없네요.
스팸없는 세상에서 살고 싶네요.ㅠ,.ㅠ
이상 쓸때없는 혼자만의 패치 내용 이었습니다.ㅋㅋ
ps) 절대 활동수지 때문에 이런거 까지 올리는거 아닙니다..... 오..오..해..하실까봐 노파심에 적습니다...덜덜덜.... 만렙을 향하여 $,.$
추천
0
0
댓글 1개
../../../ 식의 파라미터도 막아야하고
=http:// 식의 파라미터도 막아야하고
\x 식의 파라미터도 막아야하고
%2 식의 파라미터도 막아야하고
=// 식이 파라미터도 막아야하고
$sfl, $total_page, $w 선언도 잘못되어있는 부분이 더러 있습니다.
=http:// 식의 파라미터도 막아야하고
\x 식의 파라미터도 막아야하고
%2 식의 파라미터도 막아야하고
=// 식이 파라미터도 막아야하고
$sfl, $total_page, $w 선언도 잘못되어있는 부분이 더러 있습니다.