그누보드(영카트) 5.4.10 정보
그누보드(영카트) 5.4.10
관련링크
첨부파일
본문
# 변경된 사항
버전 5.4.10 수정
https://github.com/gnuboard/gnuboard5/commit/a58bc5d2fbee38a1219f62a646f8e7fae4908f81
문자열 안에 포함된 변수에 {중괄호} 적용 (해피정님,210625)
https://github.com/gnuboard/gnuboard5/commit/ff9f5ee936beb7d2738a192e51e1e573d9833952
그누보드, 영카트 통합으로 인하여 게시판그룹을 커뮤니티(community)로 생성 (NaviGator님,210624)
https://github.com/gnuboard/gnuboard5/commit/69e37cbec9e086451981ba615a5be42ea62b1fff
KISA 취약점 권고사항 Stored XSS (210624)
https://github.com/gnuboard/gnuboard5/commit/f631b3dca782588a6893d1ce3fe969c231178dd3
관련상품을 삭제한 뒤에 경고가 노출되어 등록, 수정 없이 관련상품만 삭제될 수 있는 오류 수정 (squared2님,210617)
https://github.com/gnuboard/gnuboard5/commit/e3a7dfd319cb8bcc3c6eaac2d9f95db2cffa9096
음수 입력 하지 못하도록 수정
https://github.com/gnuboard/gnuboard5/commit/94cd7b29795382375b56aed2754ef06d89385d5a
버전 5.4.10 수정
https://github.com/gnuboard/gnuboard5/commit/a58bc5d2fbee38a1219f62a646f8e7fae4908f81
문자열 안에 포함된 변수에 {중괄호} 적용 (해피정님,210625)
https://github.com/gnuboard/gnuboard5/commit/ff9f5ee936beb7d2738a192e51e1e573d9833952
그누보드, 영카트 통합으로 인하여 게시판그룹을 커뮤니티(community)로 생성 (NaviGator님,210624)
https://github.com/gnuboard/gnuboard5/commit/69e37cbec9e086451981ba615a5be42ea62b1fff
KISA 취약점 권고사항 Stored XSS (210624)
https://github.com/gnuboard/gnuboard5/commit/f631b3dca782588a6893d1ce3fe969c231178dd3
관련상품을 삭제한 뒤에 경고가 노출되어 등록, 수정 없이 관련상품만 삭제될 수 있는 오류 수정 (squared2님,210617)
https://github.com/gnuboard/gnuboard5/commit/e3a7dfd319cb8bcc3c6eaac2d9f95db2cffa9096
음수 입력 하지 못하도록 수정
https://github.com/gnuboard/gnuboard5/commit/94cd7b29795382375b56aed2754ef06d89385d5a
댓글 27개
항상감사합니다~
넙죽
한동안 업뎃이 잦으시겠어요. 통합 직후의 시행착오 기간이라. 저는 있다 밤에 다운로드 받아야겠네요
감사합니다!
감사합니다.
감사합니다.
감사합니다.
5.4.9버전 후에 5.5버전을 은근 기대했네요~~^^;;
5.4.9버전 후에 5.5버전을 은근 기대했네요~~^^;;
감사합니다.
항상감사합니다~
감사합니다
감사합니다.
adm / shop_admin / itemform.php
91~92줄 //$it[it_maker] = stripslashes($_COOKIE[ck_maker]); --> //$it['it_maker'] = stripslashes($_COOKIE['ck_maker']);
92줄 //$it[it_origin] = stripslashes($_COOKIE[ck_origin]); --> //$it['it_origin'] = stripslashes($_COOKIE['ck_origin']);
79줄 _COOKIE[ck_ca_id]; --> _COOKIE['ck_ca_id'];
103줄 '$it_id' --> '{$it_id}'
119줄 '$ca_id' --> '{$ca_id}'
256줄 <?php echo "\n$script"; ?> --> <?php echo "\n{$script}"; ?>
1691줄 <?php echo $pg_anchor ?> --> <?php echo $pg_anchor; ?>
1703~1714줄 <?php echo $i ?> --> <?php echo $i; ?>
1706줄 <?php echo get_text($it['it_'.$i.'_subj']) ?> --> <?php echo get_text($it['it_'.$i.'_subj']); ?>
1708줄 <?php echo get_text($it['it_'.$i]) ?> --> <?php echo get_text($it['it_'.$i]); ?>
adm / shop_admin / itemformupdate.php
27줄 '$ca_id' --> '{$ca_id}'
29줄 '$it_id' --> '{$it_id}'
43줄 '$it_id' --> '{$it_id}'
227~236줄, 267줄 '$it_id' --> '{$it_id}'
340~421줄 '$***' --> '{$***}' 다수...
439줄, 448줄, 457줄 '$it_id' --> '{$it_id}'
440줄, 447줄 $sql_common --> {$sql_common}
478~480줄, 485~487줄, 499~500줄 '$***' --> '{$***}' 다수...
513줄, 527줄 '$it_id' --> '{$it_id}'
536~628줄 '$***' --> '{$***}' 다수...
639줄 $qstr = "$qstr&sca=$sca&page=$page"; --> $qstr = "{$qstr}&sca={$sca}&page={$page}";
642줄 goto_url("./itemform.php?w=u&it_id=$it_id&$qstr"); --> goto_url("./itemform.php?w=u&it_id={$it_id}&{$qstr}");
644줄 $qstr = "ca_id=$ca_id&sfl=$sfl&sca=$sca&page=$page& --> $qstr = "ca_id={$ca_id}&sfl={$sfl}&sca={$sca}&page={$page}&
645줄 goto_url("./itemlist.php?$qstr"); --> goto_url("./itemlist.php?{$qstr}");
adm / qawrite.php
32줄 '$qa_id' --> '{$qa_id}'
install / install_db.php
90줄 <?php echo G5_VERSION ?> --> <?php echo G5_VERSION; ?>
147~148줄, 160~163줄, 221줄, 223~225줄, 251줄, 262~264줄, 305~306줄, 376~485줄 '$***' --> '{$***}' 다수...
624줄 <?php echo $file ?> --> <?php echo $file; ?>
648줄 <?php echo G5_VERSION ?> --> <?php echo G5_VERSION; ?>
91~92줄 //$it[it_maker] = stripslashes($_COOKIE[ck_maker]); --> //$it['it_maker'] = stripslashes($_COOKIE['ck_maker']);
92줄 //$it[it_origin] = stripslashes($_COOKIE[ck_origin]); --> //$it['it_origin'] = stripslashes($_COOKIE['ck_origin']);
79줄 _COOKIE[ck_ca_id]; --> _COOKIE['ck_ca_id'];
103줄 '$it_id' --> '{$it_id}'
119줄 '$ca_id' --> '{$ca_id}'
256줄 <?php echo "\n$script"; ?> --> <?php echo "\n{$script}"; ?>
1691줄 <?php echo $pg_anchor ?> --> <?php echo $pg_anchor; ?>
1703~1714줄 <?php echo $i ?> --> <?php echo $i; ?>
1706줄 <?php echo get_text($it['it_'.$i.'_subj']) ?> --> <?php echo get_text($it['it_'.$i.'_subj']); ?>
1708줄 <?php echo get_text($it['it_'.$i]) ?> --> <?php echo get_text($it['it_'.$i]); ?>
adm / shop_admin / itemformupdate.php
27줄 '$ca_id' --> '{$ca_id}'
29줄 '$it_id' --> '{$it_id}'
43줄 '$it_id' --> '{$it_id}'
227~236줄, 267줄 '$it_id' --> '{$it_id}'
340~421줄 '$***' --> '{$***}' 다수...
439줄, 448줄, 457줄 '$it_id' --> '{$it_id}'
440줄, 447줄 $sql_common --> {$sql_common}
478~480줄, 485~487줄, 499~500줄 '$***' --> '{$***}' 다수...
513줄, 527줄 '$it_id' --> '{$it_id}'
536~628줄 '$***' --> '{$***}' 다수...
639줄 $qstr = "$qstr&sca=$sca&page=$page"; --> $qstr = "{$qstr}&sca={$sca}&page={$page}";
642줄 goto_url("./itemform.php?w=u&it_id=$it_id&$qstr"); --> goto_url("./itemform.php?w=u&it_id={$it_id}&{$qstr}");
644줄 $qstr = "ca_id=$ca_id&sfl=$sfl&sca=$sca&page=$page& --> $qstr = "ca_id={$ca_id}&sfl={$sfl}&sca={$sca}&page={$page}&
645줄 goto_url("./itemlist.php?$qstr"); --> goto_url("./itemlist.php?{$qstr}");
adm / qawrite.php
32줄 '$qa_id' --> '{$qa_id}'
install / install_db.php
90줄 <?php echo G5_VERSION ?> --> <?php echo G5_VERSION; ?>
147~148줄, 160~163줄, 221줄, 223~225줄, 251줄, 262~264줄, 305~306줄, 376~485줄 '$***' --> '{$***}' 다수...
624줄 <?php echo $file ?> --> <?php echo $file; ?>
648줄 <?php echo G5_VERSION ?> --> <?php echo G5_VERSION; ?>
@해피정 변수명 뒤에 세미콜론 꼭 붙여줘야 하는 걸로 바뀐건가요?
@sinbi
echo에는 ; 를 붙이는게 원칙이지만,
?> 로 끝나는 경우는 붙지 않아도 문제가 되지는 않습니다. 아직은...
Php 8 에서 규칙이 계속 엄격하게 변경되니까, 미리미리 대비하자는 거죠
echo에는 ; 를 붙이는게 원칙이지만,
?> 로 끝나는 경우는 붙지 않아도 문제가 되지는 않습니다. 아직은...
Php 8 에서 규칙이 계속 엄격하게 변경되니까, 미리미리 대비하자는 거죠
@해피정 아~ 그런 거군요. 답변 감사합니다.
잘쓸게요
감사합니다.
감사합니다.
수고하셨습니다.
감사합니다.
수고 하셨습니다.
감사합니다. 고생하셧습니다.!^^
감사합니다
그누보드를 안 쓰고는 못배겨서 다시 왔어요^^
PHP 5.2.x 버전을 사용하시는 분들 중 DHTML 에디터 사용 시 " 가 \" 이렇게 바뀐다는 문의가 있었습니다.
common.php 에서 아래 코드가 누락되어 나타난 현상으로 생각되니 해당 코드를 추가해 주시기 바랍니다.
다음 버전에서는 포함하여 배포하도록 하겠습니다.
https://github.com/gnuboard/gnuboard5/commit/e928df8a8c634576c490cfc79ef40a59be4fe4d7
// magic_quotes_gpc 에 의한 backslashes 제거
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
$_POST = array_map_deep('stripslashes', $_POST);
$_GET = array_map_deep('stripslashes', $_GET);
$_COOKIE = array_map_deep('stripslashes', $_COOKIE);
$_REQUEST = array_map_deep('stripslashes', $_REQUEST);
}
common.php 에서 아래 코드가 누락되어 나타난 현상으로 생각되니 해당 코드를 추가해 주시기 바랍니다.
다음 버전에서는 포함하여 배포하도록 하겠습니다.
https://github.com/gnuboard/gnuboard5/commit/e928df8a8c634576c490cfc79ef40a59be4fe4d7
// magic_quotes_gpc 에 의한 backslashes 제거
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
$_POST = array_map_deep('stripslashes', $_POST);
$_GET = array_map_deep('stripslashes', $_GET);
$_COOKIE = array_map_deep('stripslashes', $_COOKIE);
$_REQUEST = array_map_deep('stripslashes', $_REQUEST);
}
감사합니다 ^^
감사합니다.
