[보안패치] 그누보드 4.32.07 정보
[보안패치] 그누보드 4.32.07첨부파일
본문
4.32.07 (10.08.23)
: [보안] XSS(Cross Site Scripting) 공격에 의한 데이터 검증 및 차단 기능을 보완하였습니다. (sjsjin 님께서 알려주셨습니다.)
: 회원의 포인트가 0 미만일 경우 게시판의 글쓰기 포인트가 설정된 경우에 나오던 오류를 수정 (곱슬최씨님께서 다시 알려 주셨습니다.)
: 회원가입의 약관선택시 checkbox 에서 radio 선택으로 변경하였습니다. (한국인터넷진흥원 권고)
: 회원가입의 생일 날짜선택시 달력을 jquery datepicker로 사용하도록 수정
common.php
bbs/write.php
skin/member/basic/register.skin.php
skin/member/basic/register_form.skin.php
: [보안] XSS(Cross Site Scripting) 공격에 의한 데이터 검증 및 차단 기능을 보완하였습니다. (sjsjin 님께서 알려주셨습니다.)
: 회원의 포인트가 0 미만일 경우 게시판의 글쓰기 포인트가 설정된 경우에 나오던 오류를 수정 (곱슬최씨님께서 다시 알려 주셨습니다.)
: 회원가입의 약관선택시 checkbox 에서 radio 선택으로 변경하였습니다. (한국인터넷진흥원 권고)
: 회원가입의 생일 날짜선택시 달력을 jquery datepicker로 사용하도록 수정
common.php
bbs/write.php
skin/member/basic/register.skin.php
skin/member/basic/register_form.skin.php
댓글 전체
1빠~~ 감사합니다.
ლ( ╹ ◡ ╹ ლ)
ლ( ╹ ◡ ╹ ლ)
새치기 3빠~ ㅋㅋㅋㅋㅋ
ლ( ╹ ◡ ╹ ლ)
ლ( ╹ ◡ ╹ ლ)
네치기 4빠....ㅎㅎㅎㅎㅎ
새치기 5빠ㅋㅋ
새치기 3빠~~
ლ( ╹ ◡ ╹ ლ)
ლ( ╹ ◡ ╹ ლ)
2빠~~ 감사합니다.
ლ( ╹ ◡ ╹ ლ)
ლ( ╹ ◡ ╹ ლ)
3빠~~ 감사합니다.
ლ( ╹ ◡ ╹ ლ)
ლ( ╹ ◡ ╹ ლ)
common.php 파일에 새로 추가된 xss_clean() 함수에서
Warning: Compilation failed: nothing to repeat at offset 39 in /home/yonseigc/www/common.php on line 156 와 같은 경고가 발생합니다.
GET으로 값을 넘기면 무조건 발생하는듯 한데요.
php 버전은 4.3.2 입니다. 해결방법이 없는지요.
Warning: Compilation failed: nothing to repeat at offset 39 in /home/yonseigc/www/common.php on line 156 와 같은 경고가 발생합니다.
GET으로 값을 넘기면 무조건 발생하는듯 한데요.
php 버전은 4.3.2 입니다. 해결방법이 없는지요.
common.php 는 그대로 올리셨는지요?
수정하시거나 추가하신 경우는 아니죠?
그런데 common.php 의 156 라인은 공란으로 에러가 나올 수 없는 상태입니다.
수정하시거나 추가하신 경우는 아니죠?
그런데 common.php 의 156 라인은 공란으로 에러가 나올 수 없는 상태입니다.
원문에서 154라인에 엔터 한번 친것같습니다. echo 몇번 써보느라고.. 질문답변게시판에 문의 올려 여기는 간단히 썼는데 질답게시판에 대답이 없군요. preg_replace()에서 경고가 발생합니다.
원문 155, 163, 164, 165, 168, 174 번 라인 인듯 합니다.
원문 155, 163, 164, 165, 168, 174 번 라인 인듯 합니다.
5빠~~ 감사합니다.
register_form.skin.php 빼고 업데이트 완료..
아는게 없으니 오류도 안생기고 돌아가시네..ㅋ
register_form.skin.php 빼고 업데이트 완료..
아는게 없으니 오류도 안생기고 돌아가시네..ㅋ
감사합니다~
4.32.06 에서 위의 변경된 파일들만 업글 했는데 bbs/write.php 덮어쓰기를 하면 글쓴 내용이 없어지고... 글수정도 변경이 안되서 4.32.06 원래것을 다시 덮어쒸우니 정상으로 됩니다
한번 확인좀 해주세요~
한번 확인좀 해주세요~
PHP 버전을 알려주세요.
PHP Version 5.2.13 입니다
헉~ 또 업댓이다...ㅠㅠ
아! 빌더 다시 업댓 해야 겠네요.
감사하고 수고 많으셨습니다....^^
아! 빌더 다시 업댓 해야 겠네요.
감사하고 수고 많으셨습니다....^^
감사합니다.
더운 날씨 고생하셨습니다.
더운 날씨 고생하셨습니다.
제가 2008년 11월에 업데이트를 마지막으로 했는데 .. 이거 받아서 바로 없데이트해도 되나요?
감사합니다. 잘쓰겠습니다.
고맙습니다 :-)
jquery.ui를 구지 구글에 긁어오는걸로 배포 해야되나요 흠..
달력은 프로그램 하다보면 많이 쓰는거니 포함 해도 괜찮을듯싶은데요
달력은 프로그램 하다보면 많이 쓰는거니 포함 해도 괜찮을듯싶은데요
jquery-ui 코드가 들어가는게 솔찬이 많습니다.
그렇긴 하죠 ㅎㅎ
구글 서버가 문제가되면 그누로 만든 모든 페이지가 문제가 될건데....
꼭 이렇게 해야되는지요?
달력 이미지 엑박 뜨네요 엑박도 그런데로.....
허긴 저도 귀찬은데... 아쉽습니다.
고맙습니다.
꼭 이렇게 해야되는지요?
달력 이미지 엑박 뜨네요 엑박도 그런데로.....
허긴 저도 귀찬은데... 아쉽습니다.
고맙습니다.
이 이미지를 루트의 img 폴더로 업로드 하십시오.
skin/basic/list.skin.php 파일
220번째 줄
if ('<?=$sca?>') document.fcategory.sca.value = '<?=$sca?>';
<? $stx = get_text(stripslashes($stx)); //이것만 추가?>
if ('<?=$stx?>') {
스킨에 이것도 추가 하시죠.. 검색 버그요
220번째 줄
if ('<?=$sca?>') document.fcategory.sca.value = '<?=$sca?>';
<? $stx = get_text(stripslashes($stx)); //이것만 추가?>
if ('<?=$stx?>') {
스킨에 이것도 추가 하시죠.. 검색 버그요
<input name="stx" class="stx" maxlength="15" itemname="검색어" required value='<?=$stx?>'>
를
<input name="stx" class="stx" maxlength="15" itemname="검색어" required value='<?=stripslashes($stx)?>'>
로 수정하는것은 어떨까요?
를
<input name="stx" class="stx" maxlength="15" itemname="검색어" required value='<?=stripslashes($stx)?>'>
로 수정하는것은 어떨까요?
감사 합니다. 잘쓰겠습니다.
감사합니다 항상잘쓰고있습니다.
감사합니다.....
제목 [보안패치] 그누보드 4.32.07
php버전도 확인을 해야 하나요?
Apache/1.3.37 (Unix)
PHP/4.4.7 mod_ssl/2.8.28
OpenSSL/0.9.8d
버전에서도 정상적으로 작동할까용??ㅋ
Apache/1.3.37 (Unix)
PHP/4.4.7 mod_ssl/2.8.28
OpenSSL/0.9.8d
버전에서도 정상적으로 작동할까용??ㅋ
php 4.4.7 이면 무난합니다.
감사합니다^^ 덕분에 항상 잘쓰고 있습니다~
감사합니다.
업데이트 감사합니다.^^
감사합니다..
다운 받은 스킨이 버전이 않맞는걸까요?
스크립트 오류 if (s = word_filter_check(f.wr_subject.value)) {
나오길래... 이것 저것만져보다. 넘어가는척 하더니
글쓰기에는 $wr_id 값을 사용하지 않습니다. 가 나옵니다.
글쓰기가 신규버전 이어서 않될 경우가 있나요?
스크립트 오류 if (s = word_filter_check(f.wr_subject.value)) {
나오길래... 이것 저것만져보다. 넘어가는척 하더니
글쓰기에는 $wr_id 값을 사용하지 않습니다. 가 나옵니다.
글쓰기가 신규버전 이어서 않될 경우가 있나요?
패치된 이전의 스킨은 오류 가능성이 있습니다.
그누보드 기본스킨에서 오류가 나는것은 아니시죠?
그누보드 기본스킨에서 오류가 나는것은 아니시죠?
그누 기본은 오류 아닌데... 다른 스킨은 오류나는게 있네요. ~
그럼 패치 이전 스킨을 어찌해야 하나요?
거의다가 패치 이전 스킨일것 같은데,~~~~ 요.
제가 잘 몰라서.~~~ 그누에서 시키는건 다 해봤는데도 안되네요.
그럼 패치 이전 스킨을 어찌해야 하나요?
거의다가 패치 이전 스킨일것 같은데,~~~~ 요.
제가 잘 몰라서.~~~ 그누에서 시키는건 다 해봤는데도 안되네요.
안녕하세요? 관리자님 그누보드는 다국어 지원으로 업안하시나요? 제로보드 처럼.....
감사합니다~
PHP 4.1.2 버전에서 오류가납니다
Warning: Compilation failed: nothing to repeat at offset 39 in d:\usr\www\mc\common.php on line 155
Warning: Compilation failed: nothing to repeat at offset 77 in d:\usr\www\mc\common.php on line 163
Warning: Compilation failed: nothing to repeat at offset 76 in d:\usr\www\mc\common.php on line 164
Warning: Compilation failed: nothing to repeat at offset 133 in d:\usr\www\mc\common.php on line 165
Warning: Compilation failed: nothing to repeat at offset 14 in d:\usr\www\mc\common.php on line 168
Warning: Compilation failed: nothing to repeat at offset 128 in d:\usr\www\mc\common.php on line 174
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 32
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 34
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 35
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 36
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 37
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 38
Warning: Compilation failed: nothing to repeat at offset 39 in d:\usr\www\mc\common.php on line 155
Warning: Compilation failed: nothing to repeat at offset 77 in d:\usr\www\mc\common.php on line 163
Warning: Compilation failed: nothing to repeat at offset 76 in d:\usr\www\mc\common.php on line 164
Warning: Compilation failed: nothing to repeat at offset 133 in d:\usr\www\mc\common.php on line 165
Warning: Compilation failed: nothing to repeat at offset 14 in d:\usr\www\mc\common.php on line 168
Warning: Compilation failed: nothing to repeat at offset 128 in d:\usr\www\mc\common.php on line 174
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 32
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 34
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 35
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 36
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 37
Warning: Cannot add header information - headers already sent by (output started at d:\usr\www\mc\common.php:155) in d:\usr\www\mc\head.sub.php on line 38