[필수보안패치] 그누보드 4.32.11 ★★★★★ 정보
[필수보안패치] 그누보드 4.32.11 ★★★★★
첨부파일
본문
: [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 이 한줄만 추가해 주세요.
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
자동로그인 기능에 심각한 버그가 존재합니다.
common.php 의 코드를 아래와 같이 수정해 주십시오.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 이 한줄만 추가해 주세요.
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
common.php
댓글 전체
수고많으시네요. 감사함니다. 1빠
슬쩍 새치기~
쿠키 조작으로 뚫리는 부분이 있었나 보군요
"// 최고관리자는 자동로그인 금지" 이 부분 윗줄만 삽입하면 되는 것 같습니다.
쿠키 조작으로 뚫리는 부분이 있었나 보군요
"// 최고관리자는 자동로그인 금지" 이 부분 윗줄만 삽입하면 되는 것 같습니다.
탑승
감사합니다^^
1-2번이예욥^^
감사합니다^^
1-2번이예욥^^
2빠. ㅇㅇ
333333 고마워요~
감사합니다.
감사합니다^^
몬가 대대적인 버그가 있어나 보군요 수고요^~
감사합니다.
\검색도 추가해주시죠 ....
감사합니다.^^
gnuboard4.utf8.tgz (1.9M) [36] DATE : 2010-09-11 13:07:06
password_lost.php
글깨짐, 7라인즘에 이게 있어야될것 같습니다.
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />";
귀찬게 해드리는거는 아닌지.....
고맙습니다.
password_lost.php
글깨짐, 7라인즘에 이게 있어야될것 같습니다.
echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />";
귀찬게 해드리는거는 아닌지.....
고맙습니다.
감사합니다.
감사합니다.!!!
감사드려요
감사합니다
감사합니다.
감사합니다. 한동안 안했던 빌더 패치좀 해야할듯 합니다. ㅎㅎ
감사합니다.
빠른 패치 감사합니다. 잘 쓰겠습니다.
저기 이거 다운받아 설치했는데요...
위에 수정하라는거요~ 이거 어디까지 해야하는지 모르겠어요..~~
왕초보고 인제 공부시작해서 감을 잡지 못하겠어요~~
죄송하지만 좀 알려주시면 안될까요~~
꼭 꼭 부탁드립니다...
위에 수정하라는거요~ 이거 어디까지 해야하는지 모르겠어요..~~
왕초보고 인제 공부시작해서 감을 잡지 못하겠어요~~
죄송하지만 좀 알려주시면 안될까요~~
꼭 꼭 부탁드립니다...
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify
from {$g4['member_table']} where mb_id = '$tmp_mb_id' ";
부분을 아래의 소스로 바꾸시면 됩니다.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
{
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify
from {$g4['member_table']} where mb_id = '$tmp_mb_id' ";
부분을 아래의 소스로 바꾸시면 됩니다.
if ($tmp_mb_id = get_cookie("ck_mb_id"))
{
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고관리자는 자동로그인 금지
if ($tmp_mb_id != $config['cf_admin'])
{
$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g4['member_table']} where mb_id = '{$tmp_mb_id}' ";
감사합니다~~^^
JS빌더에 추가하면 에러가 뜸..
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/common.php on line 8
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/common.php on line 9
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 32
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 34
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 35
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 36
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 37
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 38
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/common.php on line 8
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/common.php on line 9
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 32
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 34
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 35
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 36
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 37
Warning: Cannot modify header information - headers already sent by (output started at /절대경로/www/common.php:1) in /절대경로/www/head.sub.php on line 38
UTF-8버전을 메모장같은 걸로 수정하면 나오는 에런데...?
BOM 일겁니다
감사합니다.
감사합니다.
감사합니다~! ^^
감사합니다.
그누보드가 설치 되어있는데 위에 파일을 다운받아서 재설치하는 건가요? 보안패치는 첨이라..
어떻게 하는건지..
어떻게 하는건지..
위의 common.php 파일만 다운받아서 기존에 설치된 파일에 덮어쓰기만 하면되나요?
common.php 에
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
추가된 위 코드만 넣어주셔도 됩니다.
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
추가된 위 코드만 넣어주셔도 됩니다.
감사합니다~
감사합니다. 수고하세요~
항상 감사합니다^^:
감사합니다. 패치했어요. 뭐가 달라졌는지는 모르겠지만요 ㅎㅎㅎㅎ
감사합니다.
보안패치 감사합니다~
신속한 패치 감사합니다. ^^
감사합니다~
늘 감사합니다.
감사합니다. 잘 반영했습니다.
감사합니다.
추석 연휴 잘 보내세요~!^^
추석 연휴 잘 보내세요~!^^
감사합니다....
감사합니다.
수고하셨습니다.
수고하셨습니다.
감사해요~~
감사합니다.
항상 감사합니다.
언능 패치 적용해야 겠네요,
감사합니다!
감사합니다!
번거로우실 텐데 매번 이렇게 적시에 올려주시고 감사합니다. 즐거운 추석 연휴 되세요. 거듭 감사드려요.
감사합니다!
이제서야 봤네요;
감사 합니다!~!
감사 합니다!~!
항상 감사합니다. ^^
감사합니다. 수정했습니다.
감사드립니다..
운영자님..
이상하게 리눅스에서도 PC에서도 압축해제가 안되는군요.
다운파일 : gnuboard4.tgz (1.8M) [1361] DATE : 2010-09-11 13:07:06
압축해제명령 : www] $ tar xvfzp gnuboard4.tgz
-에러내용-
tar: Unexpected EOF in archive
이상하게 리눅스에서도 PC에서도 압축해제가 안되는군요.
다운파일 : gnuboard4.tgz (1.8M) [1361] DATE : 2010-09-11 13:07:06
압축해제명령 : www] $ tar xvfzp gnuboard4.tgz
-에러내용-
tar: Unexpected EOF in archive
고맙습니다.
감사합니다~!
왕 초보라 이해가 잘 안가는데 이걸 처음으로 받는사람은 수정할 필요없고 전에 받은 사람만 수정하면 되는건가요?
근데 그누보드~!!!!! 이거요~!!!!!! 분류기능 해도 정렬이 안되는데~~~~~ 다른 분들은 안그런가요~?~???
그문 제 때문에 골치아프네요~~~~
그문 제 때문에 골치아프네요~~~~
감사합니다.
항상 늘~ 감사합니다.
감사합니다.
감사합니다. ^^;
회원 아이디/비번찾기는 왜 죽여놓으셨을까요?..
감사합니다
회원가입시 주민 번호 입력하고 가입하도록 설정을 하면 가입처리가 이뤄지지 않습니다.
신규로 이 파일을 받아 설치하면 회원가입시 자동등록방지 부분 엑박뜹니다.(회원가입 불가)
기존파일 설치된데서 업데이트만 하면 상관없을듯 합니다만...
기존파일 설치된데서 업데이트만 하면 상관없을듯 합니다만...
4.32.06버전은 정상설치후 정상동작이 되구요.(회원가입을 기준으로)
4.32.06버전설치후 한버전씩 업그레이드 후 4.32.11버전까지 적용시키면
회원가입시 달력안보이고, 자동등록방지 부분 엑박뜨면서 오류 발생됩니다.
-.-
어쩔수 없이 4.32.06버전 깔아서 사용하려고 합니다.
4.32.11까지 패치를 어떻게 할까요? 오류가 발생하니 패치를 못하겠어요~
4.32.06버전설치후 한버전씩 업그레이드 후 4.32.11버전까지 적용시키면
회원가입시 달력안보이고, 자동등록방지 부분 엑박뜨면서 오류 발생됩니다.
-.-
어쩔수 없이 4.32.06버전 깔아서 사용하려고 합니다.
4.32.11까지 패치를 어떻게 할까요? 오류가 발생하니 패치를 못하겠어요~
자답입니다.
4.32.07부터 jquery를 쓰는군요
쏘스안에
http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.4/jquery-ui.min.js
를 호출하는 부분이 있네요.
회사에서 작업중이였는데요...여기 방화벽에 막혀 이 사이트를 들어가지 못했네요.. -.-
집에와서 해보니 잘 되는군요...
4.32.07부터 jquery를 쓰는군요
쏘스안에
http://ajax.googleapis.com/ajax/libs/jqueryui/1.8.4/jquery-ui.min.js
를 호출하는 부분이 있네요.
회사에서 작업중이였는데요...여기 방화벽에 막혀 이 사이트를 들어가지 못했네요.. -.-
집에와서 해보니 잘 되는군요...
참 감사합니다
감사합니다^^
감사합니다.......
항상 수고하십니다^^
000webhost.com 에서는 euc-kr 인코딩 깨짐
감사히 잘 쓰겠습니다^^
감사합니다...^ㅅ^
이번에 새로 홈을 보안하면서 이제서야 보안 패치 했습니다..
휴~~ 생각날때마다 한다는것이 이제서야 다 완료했네요..^^
감사합니다 ㅎㅎ
