그누보드 4.37.36 > 그누4 다운로드

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다.
SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

그누보드 4.37.36 정보

그누보드 4.37.36

첨부파일

gnuboard4.utf8.tgz (1.6M) 1860회 다운로드 2015-09-03 10:23:56
gnuboard4.euckr.tgz (1.5M) 486회 다운로드 2015-09-03 10:23:56

본문

4.37.36 (2015.09.03)
    : LFI(Local File Inclusion) 취약점 보완 (한국인터넷진흥원에서 알려 주셨습니다.)
      상단 파일 경로와 하단 파일 경로에는 URL을 사용할수 없도록 하였습니다.

        adm/board_form_update.php 가 아래와 같이 수정 되었습니다.

            $_POST[bo_include_head] = substr($_POST[bo_include_head], 0, 255);
            $_POST[bo_include_tail] = substr($_POST[bo_include_tail], 0, 255);

            if ($file = $_POST[bo_include_head]) {
                $purl = parse_url($file);
                $file = $purl['path'];
                if (!preg_match("/\.(php|htm[l]?)$/i", $file)) {
                    alert("상단 파일 경로가 php, html 파일이 아닙니다.");
                }
                $_POST[bo_include_head] = $file;
            }

            if ($file = $_POST[bo_include_tail]) {
                $purl = parse_url($file);
                $file = $purl['path'];
                if (!preg_match("/\.(php|htm[l]?)$/i", $file)) {
                    alert("하단 파일 경로가 php, html 파일이 아닙니다.");
                }
                $_POST[bo_include_tail] = $file;
            }

        adm/board_form.php 에 아래의 코드가 추가 되었습니다.

            <?=help("http://도메인/head.php 와 같은 경로는 사용할수 없습니다.<br>_head.php 또는 /home/user/www/head.php 와 같은 경로만 사용할수 있습니다.");?>
            ...
            <?=help("http://도메인/tail.php 와 같은 경로는 사용할수 없습니다.<br>_tail.php 또는 /home/user/www/tail.php 와 같은 경로만 사용할수 있습니다.");?>

댓글 전체

전체 220 |RSS
그누4 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT