[보안패치] 그누보드 4.34.15 정보
[보안패치] 그누보드 4.34.15
첨부파일
본문
4.34.15 (11.10.24)
: [보안패치] SQL Injection 공격이 가능한 취약점 코드 조치 요청으로 인한 수정 (packet storm -> 한국인터넷진흥원)
bbs/tb.php 의 아래 코드가 수정 되었습니다.
// 영문자 숫자 _ 과 일치하지 않는 문자는 삭제한다. (최대 20자)
$bo_table = preg_replace("/\W/", "", substr($arr[1],0,20));
// 정수형으로 변환
$wr_id = (int)$arr[2];
// 영소문자 숫자 와 일치하지 않는 문자는 삭제한다. (최대 32자)
$to_token = preg_replace("/[^a-z0-9]/", "", substr($arr[3],0,32));
추신) 트랙백은 거의 사용하지 않는 기능으로 차기 버전에서는 기능 자체가 사라질수 있습니다.
: [보안패치] SQL Injection 공격이 가능한 취약점 코드 조치 요청으로 인한 수정 (packet storm -> 한국인터넷진흥원)
bbs/tb.php 의 아래 코드가 수정 되었습니다.
// 영문자 숫자 _ 과 일치하지 않는 문자는 삭제한다. (최대 20자)
$bo_table = preg_replace("/\W/", "", substr($arr[1],0,20));
// 정수형으로 변환
$wr_id = (int)$arr[2];
// 영소문자 숫자 와 일치하지 않는 문자는 삭제한다. (최대 32자)
$to_token = preg_replace("/[^a-z0-9]/", "", substr($arr[3],0,32));
추신) 트랙백은 거의 사용하지 않는 기능으로 차기 버전에서는 기능 자체가 사라질수 있습니다.
댓글 전체
오~내가 일빠!!ㅎㅎ
2빠...감사합니다.
감사합니다.
선댓글 후적용...
p.s. 4등~
p.s. 4등~
ㄳㄳ 6등 ㅋㅋ
나 7등 ㅋㅋ
8 빠..
감사합니다.
감사합니다.
등수놀이에 참여해볼까나...
고맙습니다. 복받으세요.
감사합니다.
트랙백 기능을 빼고 검색에 유리하게 작동하는 태그 기능을...넣어주세요!
감사합니다.
감사합니다.
감사합니다~
감사합니다
잘 사용하겠습니다.
수정 들어가야 하나요? ㅎ
감사합니다.
몰라유 1등
감사합니다.
패치를 해야겠군...
감사합니다.
감사합니다..
감사합니다.
감사합니다 금일 여기까지 패치완료!
감사합니다.
감사드립니다. ^^ 저도 트랙빽이 먼저 잘 몰른다는.. 6^^;
저도 트랙백이 별필요 없다고 생각하고 있었습니다.
감사합니다.
감사합니다..
감사합니다.
감사합니다.
고맙습니다.
IE 에서는 괜찮은데 파폭에선 바탕이 투명하게 되어 사이트 배경이미지 때문에 글 읽기가 힘드네요. 수정 방법을 좀 찾아봐야겠습니다. ㅠ.ㅠ
IE 에서는 괜찮은데 파폭에선 바탕이 투명하게 되어 사이트 배경이미지 때문에 글 읽기가 힘드네요. 수정 방법을 좀 찾아봐야겠습니다. ㅠ.ㅠ
cheditor 5.06으로 업데이트는 계획 없으신지요..
상대경로를 절대경로로 무조건 바꾸는 못된 버릇이 수정 된거 같은데...
상대경로를 절대경로로 무조건 바꾸는 못된 버릇이 수정 된거 같은데...
이거 받아서 설처했는데요, 로그인 버튼이 안 나타나는군요.
왜 그런건지 모르겠습니다.
버그 아닐까요?
왜 그런건지 모르겠습니다.
버그 아닐까요?
감사합니다
감사합니다.
감사합니다~!
감사합니다~~
감사합니다.~~
감사합니다~
감사합니다.~
트랙백 저는 사용합니다
없애지 말아 주세요........ㅠㅠ
없애지 말아 주세요........ㅠㅠ
감사합니다.
감사합니다 잘 쓸께요
감사 합니다.
감솨솨솨
자동등록방지 껐다켰다하는 기능이라도.ㅜ.ㅜ
감사합니다....
감사합니다.
감사합니다.!
감사합니다.
감사합니다 :)
감사합니다.
감사합니다
감사합니다^^
항상 감사합니다. 잘쓸께요~
감사합니다.
감사합니다^^
감사합니다~
오랜만에 다시 다운받게 되었네요^^ 감사합니다.
감사합니다...^ ^
감사합니다
감사합니다.
감사합니다.
