[보안패치] 그누보드 4.33.06 정보
[보안패치] 그누보드 4.33.06
첨부파일
본문
2011.03.11
패치를 하여도 스팸글은 계속된다는 분들이 많아 영카트의 패치가 늦어지고 있습니다.
사람이 글을 등록하는 경우는 막을 수 없으므로 패치를 너무 믿지 마시고 회원제로 사용하시길 권해 드립니다.
2011.03.17
영카트에도 패치를 하였습니다.
사람이 글을 쓰는 경우에는 패치도 무용지물 이므로 이점 유의하여 주십시오.
---------------------------------------------------------------------------------------------------
4.33.06 (11.02.22)
: [보안패치] 스팸글 등록으로 인한 자동등록방지 캡챠이미지 관련 코드 보완
기존에 PHPSESSID를 사용하였으나 사용자가 PHPSESSID 값을 쉽게 확인할수
있으므로 이것을 유추하여 자동등록방지 코드를 알아낼 수 있는 버그가
있었습니다. (jacobswell 님께서 알려 주셨습니다.)
사용자가 확인할수 없도록 코드를 수정하였으며 입력값이 5회이상 틀리면
다시 입력을 하도록 하였습니다.
참고) 스팸으로 인하여 피해를 입고 계시다면 회원제로 글쓰기 해주실것을
권해 드립니다. 비회원 글쓰기의 경우 프로그램 보다는 사람이 글을
올리는 것으로 확인 되었습니다.
js/jquery.kcaptcha.js
bbs/kcaptcha_session.php
bbs/kcaptcha_result.php
4.33.05 의 이것(↓↓↓)은 적용하셔야 합니다.
-------------------------------------------------------------------------
기타) 기존 스킨에 대한 패치방법
-------------------------------------------------------------------------
if (typeof(f.wr_key) != 'undefined') {
if (hex_md5(f.wr_key.value) != md5_norobot_key) {
alert('자동등록방지용 글자가 제대로 입력되지 않았습니다.');
f.wr_key.select();
f.wr_key.focus();
return false;
}
}
위와 같은 코드를
if (!check_kcaptcha(f.wr_key)) {
return false;
}
이렇게 바꾸시면 됩니다.
-------------------------------------------------------------------------
패치를 하여도 스팸글은 계속된다는 분들이 많아 영카트의 패치가 늦어지고 있습니다.
사람이 글을 등록하는 경우는 막을 수 없으므로 패치를 너무 믿지 마시고 회원제로 사용하시길 권해 드립니다.
2011.03.17
영카트에도 패치를 하였습니다.
사람이 글을 쓰는 경우에는 패치도 무용지물 이므로 이점 유의하여 주십시오.
---------------------------------------------------------------------------------------------------
4.33.06 (11.02.22)
: [보안패치] 스팸글 등록으로 인한 자동등록방지 캡챠이미지 관련 코드 보완
기존에 PHPSESSID를 사용하였으나 사용자가 PHPSESSID 값을 쉽게 확인할수
있으므로 이것을 유추하여 자동등록방지 코드를 알아낼 수 있는 버그가
있었습니다. (jacobswell 님께서 알려 주셨습니다.)
사용자가 확인할수 없도록 코드를 수정하였으며 입력값이 5회이상 틀리면
다시 입력을 하도록 하였습니다.
참고) 스팸으로 인하여 피해를 입고 계시다면 회원제로 글쓰기 해주실것을
권해 드립니다. 비회원 글쓰기의 경우 프로그램 보다는 사람이 글을
올리는 것으로 확인 되었습니다.
js/jquery.kcaptcha.js
bbs/kcaptcha_session.php
bbs/kcaptcha_result.php
4.33.05 의 이것(↓↓↓)은 적용하셔야 합니다.
-------------------------------------------------------------------------
기타) 기존 스킨에 대한 패치방법
-------------------------------------------------------------------------
if (typeof(f.wr_key) != 'undefined') {
if (hex_md5(f.wr_key.value) != md5_norobot_key) {
alert('자동등록방지용 글자가 제대로 입력되지 않았습니다.');
f.wr_key.select();
f.wr_key.focus();
return false;
}
}
위와 같은 코드를
if (!check_kcaptcha(f.wr_key)) {
return false;
}
이렇게 바꾸시면 됩니다.
-------------------------------------------------------------------------
댓글 전체
1등^^ 감사합니다.
감사합니다..
감사합니다.
감사합니다~
감사합니다.
감사합니다.
감사합니다...^^
ㅎㄷㄷ 또 패치~ 고생하십니다~
사람이 올리는 것은 못막아도, 프로그램을 등록되는 것은 막고 싶습니다 ㅠ.ㅠ
홧팅요~ ^^
사람이 올리는 것은 못막아도, 프로그램을 등록되는 것은 막고 싶습니다 ㅠ.ㅠ
홧팅요~ ^^
감사합니다. ^^
감사합니다~!
아무래도 어느정도 안정화되고 나면 패치를 해야겠군요.
계정이 한두개도 아니고... 따라가려니..정신이 없네요 -_- ;;
고객질문글 하나 올리는데 일일히 회원가입 유도해서 글적게 하는것도 좀 그렇죠~
스팸해결은 ... 그냥 게시판 테이블명 바꾸는게 제일 낫더군요.
관리해주는 한 업체의 게시판은 하루동안 최대 100개까지 스팸글 올라왔는데
테이블명 바꾸고 게시판글 복사해서 옮기고 나니 이후로 완전히 해결되었습니다.
그래서 개인적인 생각에는 관리자모드에서 테이블명을 쉽게 바꿀수있는 방법을 만들어 넣는게
더 낫지 않나 하는 생각을 해봅니다
계정이 한두개도 아니고... 따라가려니..정신이 없네요 -_- ;;
고객질문글 하나 올리는데 일일히 회원가입 유도해서 글적게 하는것도 좀 그렇죠~
스팸해결은 ... 그냥 게시판 테이블명 바꾸는게 제일 낫더군요.
관리해주는 한 업체의 게시판은 하루동안 최대 100개까지 스팸글 올라왔는데
테이블명 바꾸고 게시판글 복사해서 옮기고 나니 이후로 완전히 해결되었습니다.
그래서 개인적인 생각에는 관리자모드에서 테이블명을 쉽게 바꿀수있는 방법을 만들어 넣는게
더 낫지 않나 하는 생각을 해봅니다
감사합니다.
감사합니다.
감사요! ㅋ,.ㅋ
새로 설치한 버전에서 다른거는 잘되는데요...아이디찾기에서 이메일주소랑 숫자 입력하고 다음을 누르면 계속 반복하는데요..입력만요...
금새 또 새로운게 나왔군요..
잘받아갑니다^^
잘받아갑니다^^
감사합니다. 업 ㄱㄱ
4.33.05부터 이번 버젼까지...기존사이트에 업데이트해서 설치해보니
웬지 홈페이지가 버벅거리는 느낌이 좀 드네요.
특히 게시판쪽의 화면전환&로딩속도가 좀 더뎌지는 현상같은... 나만의 생각...!!
웬지 홈페이지가 버벅거리는 느낌이 좀 드네요.
특히 게시판쪽의 화면전환&로딩속도가 좀 더뎌지는 현상같은... 나만의 생각...!!
패치구나~ㅋ 그동안 많이 밀렸구나.ㅠㅠ
감사합니다.
감사합니다.
감사합니다
감사합니다.
if (!check_kcaptcha(f.wr_key)) {
return false;
}
이거 적용하면 글등록이 안됩니다 영카트 사용자는 업데이트 어떻게 해야하나요 초보자가 패치알아듣기엔 어렵네요ㅜㅜ
return false;
}
이거 적용하면 글등록이 안됩니다 영카트 사용자는 업데이트 어떻게 해야하나요 초보자가 패치알아듣기엔 어렵네요ㅜㅜ
***** 영카트 사용자님의 경우는 패치하지 마시고 몇일만 기다려 주십시오. *****
라고 본문에 ...
라고 본문에 ...
영카트 사용자는 어떻게 해요~
광고글 때문에 환장합니다.
영카트 사용자도 패치 할 수 있게 해주세요 ㅠ.ㅠ
광고글 때문에 환장합니다.
영카트 사용자도 패치 할 수 있게 해주세요 ㅠ.ㅠ
고맙습니다.
잘 쓰고 있습니다.
그누보그 화이팅~!
잘 쓰고 있습니다.
그누보그 화이팅~!
그누보드 최신버전을 받아 설치했는데 게시판페이지만 화면속도와 로딩속도가 상당히 느려지던데 이거 왜그럴까여? 도중에 브라우저 먹통되고...속터지네여...
아이코 패치도 적용하기 겁나고 ㅠㅠ 그렇다고 스킨의 중요한 부분이 바뀌는데 안하자니 그렇고 거기다 느려지신다는 회원님들 말씀때문에 더 기다려야하나...싶습니당 ㅠㅠ
패치를 하여도 스팸글은 계속된다는 분들이 많아 영카트의 패치가 늦어지고 있습니다.
사람이 글을 등록하는 경우는 막을 수 없으므로 패치를 너무 믿지 마시고 회원제로 사용하시길 권해 드립니다.
사람이 글을 등록하는 경우는 막을 수 없으므로 패치를 너무 믿지 마시고 회원제로 사용하시길 권해 드립니다.
영카트 사용자님들께서는 미리 패치하시려면 아래와 같이 하십시오.
shop/itemqa.inc.php 를
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemqa_submit(f)
{
/*
if (hex_md5(f.iq_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.iq_key.select();
return false;
}
*/
if (!check_kcaptcha(f.iq_key)) {
return false;
}
...
shop/itemuse.inc.php 를
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemuse_submit(f)
{
/*
if (hex_md5(f.is_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.is_key.select();
return false;
}
*/
if (!check_kcaptcha(f.is_key)) {
return false;
}
...
이렇게 수정해 주십시오.
shop/itemqa.inc.php 를
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemqa_submit(f)
{
/*
if (hex_md5(f.iq_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.iq_key.select();
return false;
}
*/
if (!check_kcaptcha(f.iq_key)) {
return false;
}
...
shop/itemuse.inc.php 를
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemuse_submit(f)
{
/*
if (hex_md5(f.is_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.is_key.select();
return false;
}
*/
if (!check_kcaptcha(f.is_key)) {
return false;
}
...
이렇게 수정해 주십시오.
영카드 위와 같이 하면 넘어가긴 넘어가는데 글이 저장이 안됩니다.
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script> <--- 이 부분도 넣으셨나요?
위 코드를 빼먹고 패치했더니 우띠님과 같은 현상이 나오더라구요, 위 코드가 있는지 한 번 확인해보세요.
위 코드를 빼먹고 패치했더니 우띠님과 같은 현상이 나오더라구요, 위 코드가 있는지 한 번 확인해보세요.
감사합니다. 잘 사용하겠읍니다.
감사합니다.
가입신청서에 우띠님과 같은 증상이 나옵니다. 회원가입시 확인 누르면 계속 리플레이 됩니다. 여니님의 스크립트 코드 넣어도 마찬가지입니다.
자동코드등록이 계속오류가나서 도저히 회원가입이 않되요.
우띠 님처럼 해결안되는 증상인 경우, 해당 파일이 아래와 같이 되어 있는지... 비교해보세요.
1. shop/itemqa.inc.php
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemqa_submit(f)
{
/*
if (hex_md5(f.iq_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.iq_key.select();
return false;
}
*/
if (!check_kcaptcha(f.iq_key)) {
return false;
}
f.action = "itemqaupdate.php"
return true;
}
...
2. shop/itemuse.inc.php
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemuse_submit(f)
{
/*
if (hex_md5(f.is_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.is_key.select();
return false;
}
*/
if (!check_kcaptcha(f.is_key)) {
return false;
}
f.action = "itemuseupdate.php"
return true;
}
1. shop/itemqa.inc.php
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemqa_submit(f)
{
/*
if (hex_md5(f.iq_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.iq_key.select();
return false;
}
*/
if (!check_kcaptcha(f.iq_key)) {
return false;
}
f.action = "itemqaupdate.php"
return true;
}
...
2. shop/itemuse.inc.php
<script type="text/javascript" src="<?="$g4[path]/js/jquery.kcaptcha.js"?>"></script>
<script type="text/javascript">
function fitemuse_submit(f)
{
/*
if (hex_md5(f.is_key.value) != md5_norobot_key) {
alert('자동등록방지용 코드가 맞지 않습니다.');
f.is_key.select();
return false;
}
*/
if (!check_kcaptcha(f.is_key)) {
return false;
}
f.action = "itemuseupdate.php"
return true;
}
아... 자동글 때문에 그렇구나.. 감사합니다. 덕분에 잘 해결되었네요.. 아~~
자동등록방지용코드가 맞지 않습니다.
감사합니다.
