그누보드 4.31.00 (CSRF 보안 강화) 정보
그누보드 4.31.00 (CSRF 보안 강화)첨부파일
본문
* CSRF 를 막을 완벽한 코드가 나오기는 현실적으로 힘듭니다. CSRF 에 대해 조금 더 보안을 강화한 패치이며, 완벽하게 해결한 패치는 아닙니다.
4.31.00 (08.10.28)
: CSRF 보안 강화를 위한 코드 수정
관리자 > 기본환경설정 페이지에 cpatcha 적용
추천) 관리자 기본 폴더명인 adm 폴더를 다른 이름 변경하신 후
config.php 의 $g4['admin'] = "adm"; 값을 변경하시면 CSRF 에서 좀 더 안전할 수 있습니다.
: 대부분의 관리자 페이지에 CSRF 보안 강화를 위한 토큰 적용
: cheditor4 코드 수정
: 회원정보 수정시에도 captcha 적용
: "개인정보보호정책" 문구를 "개인정보취급방침"으로 수정
adm/* (대부분의 코드가 변경 되었습니다.)
bbs/password_forget2.php
bbs/register_form_update.php
lib/cheditor4.lib.php
lib/common.lib.php
skin/board/basic/*
skin/member/basic/register_form.skin.php
skin/member/basic/register.skin.php
skin/board/basic/write.skin.php
4.31.00 (08.10.28)
: CSRF 보안 강화를 위한 코드 수정
관리자 > 기본환경설정 페이지에 cpatcha 적용
추천) 관리자 기본 폴더명인 adm 폴더를 다른 이름 변경하신 후
config.php 의 $g4['admin'] = "adm"; 값을 변경하시면 CSRF 에서 좀 더 안전할 수 있습니다.
: 대부분의 관리자 페이지에 CSRF 보안 강화를 위한 토큰 적용
: cheditor4 코드 수정
: 회원정보 수정시에도 captcha 적용
: "개인정보보호정책" 문구를 "개인정보취급방침"으로 수정
adm/* (대부분의 코드가 변경 되었습니다.)
bbs/password_forget2.php
bbs/register_form_update.php
lib/cheditor4.lib.php
lib/common.lib.php
skin/board/basic/*
skin/member/basic/register_form.skin.php
skin/member/basic/register.skin.php
skin/board/basic/write.skin.php
댓글 전체
오호 또 업데이트 되었군요...
전에 변경 적용하느라고 이상이 있었어서 좀 신경 쓰였었는데 이번엔 괜찮을런지...
이번엔 잘 보고 업데이트 해야지... ^^
전에 변경 적용하느라고 이상이 있었어서 좀 신경 쓰였었는데 이번엔 괜찮을런지...
이번엔 잘 보고 업데이트 해야지... ^^
ㅠ..ㅠ... 언제 이걸 다 수정할꼬. 4.32.00이 나오면 그때나 해야겠당.
수고 많으셨습니다.^^
언제 올라오려나? 했는데.. 오늘이 그날이군요. ㅋㅋ
완전 고생많으셨습니다.. ^^
완전 고생많으셨습니다.. ^^
수고하셨습니다. 잘쓸께요..
수고 많으셨습니다. ^^
이걸 바탕으로 NTYPE 3.0 버전으로 해야겠군요 ^^
감사합니다.
감사합니다.
앗....8등이닷..ㅋ 영자님 수고하셨어요.
수고하셨습니다. 감사합니다.
감사합니다~
버튼이미지가 깨집니다...
수고하셨습니다. ^^
그런데 패치후 관리자 > 기본환경설정 페이지의 cpatcha이미지가 나오지 않습니다.
저만 그런건지... ㅠㅠ
UTF-8 버전입니다.
그런데 패치후 관리자 > 기본환경설정 페이지의 cpatcha이미지가 나오지 않습니다.
저만 그런건지... ㅠㅠ
UTF-8 버전입니다.
js/kcaptcha.js 가 추가 되었더라구요.
보안패치는 끝이 없군요...
관리자님 수고하셨습니다. 감사히 잘 쓸께요.
수고 많으셨습니다. ^^
요노무 CSRF때문에 고생이 많으시네요 ;;
그나저나 아직 3.0으로도 안갈아탔는데 ㅠㅠ 해야 하나.. 말아야 하나;;
요노무 CSRF때문에 고생이 많으시네요 ;;
그나저나 아직 3.0으로도 안갈아탔는데 ㅠㅠ 해야 하나.. 말아야 하나;;
수고 하셨습니다.
감사히 잘 사용 하겠습니다.
감사히 잘 사용 하겠습니다.
/js/kcaptcha.js 파일을 본문내역에 기제를 해주세요.