[보안패치] 그누보드 5.0.10 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.0.10 정보

[보안패치] 그누보드 5.0.10

첨부파일

gnuboard5.0.10.tar.gz (5.1M) 366회 다운로드 2014-07-29 16:27:01

본문

bo_table 등에 XSS 대응 코드를 추가했습니다.
XSS 보안 취약점은 교육부사이버안전센터 에서 알려주셨습니다.


941e2ee bo_table url 변수에 xss 대응코드 추가
M      common.php

댓글 11개

경로에 포트 번호가 중복되는 경우 common.php 파일의 코드를 아래처럼 수정해 보시기 바랍니다.

function g5_path()
{
    $result['path'] = str_replace('\\', '/', dirname(__FILE__));
    $tilde_remove = preg_replace('/^\/\~[^\/]+(.*)$/', '$1', $_SERVER['SCRIPT_NAME']);
    $document_root = str_replace($tilde_remove, '', $_SERVER['SCRIPT_FILENAME']);
    $root = str_replace($document_root, '', $result['path']);
    $port = $_SERVER['SERVER_PORT'] != 80 ? ':'.$_SERVER['SERVER_PORT'] : '';
    $http = 'http' . ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') ? 's' : '') . '://';
    $user = str_replace(str_replace($document_root, '', $_SERVER['SCRIPT_FILENAME']), '', $_SERVER['SCRIPT_NAME']);
    $host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'];
    if(isset($_SERVER['HTTP_HOST']) && preg_match('/:[0-9]+$/', $host))
        $host = preg_replace('/:[0-9]+$/', '', $host);
    $result['url'] = $http.$host.$port.$user.$root;
    return $result;
}
운영자님이 정말 수고하시는것은 천번 만번 감사드립니다.

그런데 제가 운영중인 그누5기반 홈페이지를 그누 최신버젼으로 업뎃하자 마자 전부 깨져서 나왔습니다. (css적용안된 버젼처럼..)

apmsetup 사용중이구요...서버는 직접 돌립니다.(윈7)


저는 솔직히 업뎃하면서 제가 실수 한줄 알았습니다. 그래서 눈물을 머금고 백업해본적도 없으면서 어떻게든 파일백업하고 db 백업하면서 다시 최신버젼 깔았습니다. 결과는 똑같이 깨져서 나오더군요...

방금 그누 5.08버젼 깔았습니다. 이제 제대로 됩니다.


다시 5010 버젼 깔았습니다. 역시나 깨집니다.

다시 508버젼 깔았습니다. 제대로 나옵니다.


솔직히 정말 똥개훈련제대로 한 느낌이네요....

그동안 모은 db 거의 날릴거 같습니다. 이건 제가 실력이 미천한 탓이겠지요.....


어이가 너무 없어서 앞으로도 제가 공부해서 하나하나 바꿀지언정 이거 업데이트나오는거 기다려서 코드 바꿀 수 있을거 같지않습니다.

그누5 베타버젼부터 지금까지 홈페이지 운영하면서 문제된적 한번도 없었고, 감사의 마음 전할 길없어서 언제 한번 제대로 친한척(?) 글 올리고 싶었습니다.

정말 죄송합니다.
경로 관련 코드가 수정되면서 포트를 사용하는 경우 경로에 포트가 중복으로 출력되는 문제가 있어
댓글로 수정된 코드를 첨부했습니다. 관련 코드를 수정하신 후 사용해 보시기 바랍니다.
전체 318 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT