로그인 회원가입

목록

이전글 다음글

그누보드, 영카트 모든 버전 필수 패치하시기 바랍니다.

관리자

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 15년 전 · 조회 21910 21910 · 댓글 13 13

그누보드4 (영카트4를 포함하여 그누보드4를 사용하는 모든 플러그인 및 빌더)
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5270

그누보드3 (영카트1을 포함하여 그누보드3을 사용하는 모든 플러그인 및 빌더)
http://sir.co.kr/bbs/board.php?bo_table=g3_pds&wr_id=2635

영카트4와 영카트1은 마이페이지의 다운로드 파일에 반영되어 있습니다.
운영하시는 사이트에 패치된 common.php 의 코드만 변경해 주시면 됩니다.

ps. 자동로그인 테스트 해주신 회원님들께 감사의 말씀을 드립니다.

|

댓글 13개

유아원

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

오늘 코드를 살펴보니까 저는 자동로그인 기능을 빼버렸군요.

비회원에 대해서 매번 else 하기에는 자원낭비 !

진서기

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

sql injection 관련 보안패치인가요??

관리자

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

비슷한 종류입니다. 자세한 내용은 말씀드리지 못함을 양해 바랍니다.

zzzz

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

고생하셨습니다.

영카트와 같은 쇼핑몰에서는 자동로그인 기능 자체를 패기해야 할 것으로 생각됩니다.
(id 저장 정도만....)

zzzz

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

진서기님도 제글과 비슷할 것 같은 느낌인데요

// 최고운영자는 자동로그인 금지
if ($tmp_mb_id != $default[de_admin])

라면 부운영자로 끌어올린 (예로 최고운영자가 권한을 준 부관리자) 회원은
위 보안상 문제가 될 것이 사료됩니다.

관리자

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

이것과는 별개지만 코드를 다시 살펴보겠습니다. 감사합니다.

작은별

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

완료..

포대장

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

노고가 많으십니다.

$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);

줄만 추가해 주면 되는건가요?

관리자

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

네 그렇습니다.

도토루

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

감사합니다^^

특임단

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

감사합니다^^

김재령

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

감사합니다.^^

메타큐브

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

지금 다운로드 되고 있는 영카트와 보드에는 적용이 된 사항이죠 ?
자동로그인 기능은 사실 없는게 좋다고 봅니다 ;;;

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

🐛 버그신고