그누보드(영카트) 5.5.7.1 (★ 5.5.7 버전 사용자님은 필독해 주세요) > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

그누보드(영카트) 5.5.7.1 (★ 5.5.7 버전 사용자님은 필독해 주세요) 정보

그누보드(영카트) 5.5.7.1 (★ 5.5.7 버전 사용자님은 필독해 주세요)

첨부파일

gnuboard5-5.5.7.1.zip (11.9M) 205회 다운로드 2022-04-28 17:25:15
gnuboard5-5.5.7.1.tar.gz (10.2M) 41회 다운로드 2022-04-28 17:25:15
gnuboard5-5.5.7.1.patch.zip (37.7K) 177회 다운로드 2022-04-28 17:25:15

본문

그누보드(영카트) 5.5.7 버전에서 lib/common.lib.php 의 아래 코드에 문제가 있었습니다.


// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
    // space, tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
    $str = preg_replace('#[[:space:]]#', '', $str);



5.5.7 버전 사용자님들께서는 반드시 아래 코드로 수정하여 사용하시기 바랍니다.


// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
    // tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
    $str = preg_replace('#[\t\f\v\n\r]#', '', $str);




# 변경된 사항

버전 5.5.7.1 수정
https://github.com/gnuboard/gnuboard5/commit/b97565e387891a48481158ec0201cca9610b8e79

form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함
https://github.com/gnuboard/gnuboard5/commit/7e3ad2969668797d633fcbad4fcf8501d41fed78

Merge branch 'develop'
https://github.com/gnuboard/gnuboard5/commit/5981fd11bf97daf612873fcc8eb67eea461d2442

모바일에서는 모바일 페이지당 라인수로 적용하도록 수정 (coDribble님,220414)
https://github.com/gnuboard/gnuboard5/commit/6449af2b57090c2a2a1d84f4c96f99d73cb39d56

댓글 14개

혹시나 싶어 홑따옴표에서 탭이 정상 작동하는지 알아보기 위하여 아래와 같은 코드로 실행해 보니 정상 처리되고 있습니다.
 

<?php
$str = "\x09";
echo preg_replace('#[\t]#', 'TAB', $str);
?>
결과 : TAB


ps. 홋따옴표에서 홑따옴표로 정정합니다.
전체 318 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT