그누보드(영카트) 5.5.8.3.4 (★ 5.5.8.3.3 버전 사용자님은 필독해 주세요) 정보
그누보드(영카트) 5.5.8.3.4 (★ 5.5.8.3.3 버전 사용자님은 필독해 주세요)
첨부파일
본문
그누보드(영카트) 5.5.8.3.3 버전에서
bbs/move_update.php
bbs/write_update.php
위의 두 파일에 대한 수정이 잘못되었습니다.
5.5.8.3.3 버전 사용자님들께서는 반드시 위의 2개의 파일을 패치하여 사용해 주세요.
불편을 드려 죄송합니다.
# 변경된 사항
버전 5.5.8.3.4 수정
https://github.com/gnuboard/gnuboard5/commit/4b9b1af01e6294d1fd8b125461921f91923b3e83
wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 다시 수정 #265
https://github.com/gnuboard/gnuboard5/commit/41d48891f4f4e7c4ed530bdb423f6f52977e933b
bbs/move_update.php
bbs/write_update.php
위의 두 파일에 대한 수정이 잘못되었습니다.
5.5.8.3.3 버전 사용자님들께서는 반드시 위의 2개의 파일을 패치하여 사용해 주세요.
불편을 드려 죄송합니다.
# 변경된 사항
버전 5.5.8.3.4 수정
https://github.com/gnuboard/gnuboard5/commit/4b9b1af01e6294d1fd8b125461921f91923b3e83
wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 다시 수정 #265
https://github.com/gnuboard/gnuboard5/commit/41d48891f4f4e7c4ed530bdb423f6f52977e933b
댓글 25개
감사합니다.
감사합니다!
고맙습니다. 수고많으셨습니다.
감사합니다. ^^
감사합니다.
감사합니다 ^^
늘~ 고맙고 감사합니다.
감사합니다
감사합니다.
감사 합니다.
감사합니다
수고 많이 하셨습니다.
감사합니다.
감사합니다.
고생하셧습니다
감사합니다.
감사합니다~
감사합니다.
감사합니다.
이 버전으로 설치시 로그인이 안되는 현상이 있습니다. admin로그인도 안되고
가입은 잘 되는데, 로그아웃 하고 다시 로그인을 할려면 로그인이 안되네요
5.8.3.2 버전을 설치해보니 잘 됩니다.
서버환경은 아파치 2.4.1
php 5.6
mysql 5.6
어떤 문제일까요?
가입은 잘 되는데, 로그아웃 하고 다시 로그인을 할려면 로그인이 안되네요
5.8.3.2 버전을 설치해보니 잘 됩니다.
서버환경은 아파치 2.4.1
php 5.6
mysql 5.6
어떤 문제일까요?
@잡이
login_check.php 에서
if (! (defined('SKIP_SESSION_REGENERATE_ID') && SKIP_SESSION_REGENERATE_ID)) {
session_regenerate_id(false);
if (function_exists('session_start_samesite')) {
session_start_samesite();
}
}
이부분을 주석처리하니 로그인 되네요
이건 어떤 부분일까요?
login_check.php 에서
if (! (defined('SKIP_SESSION_REGENERATE_ID') && SKIP_SESSION_REGENERATE_ID)) {
session_regenerate_id(false);
if (function_exists('session_start_samesite')) {
session_start_samesite();
}
}
이부분을 주석처리하니 로그인 되네요
이건 어떤 부분일까요?
@잡이 해당 코드는 세션고정취약점을 대비하기 위한 코드로
session_regenerate_id 함수는 세션 ID를 재생성합니다.
로그인 안되는 문제는
session.save_path 폴더에 권한이 없으면 로그인에 문제가 생기기 때문에, session.save_path 폴더 권한을 확인하거나
또는 extends 폴더에서 아무 php 파일을 생성해서 그 안에
define('SKIP_SESSION_REGENERATE_ID', 1);
이 코드를 넣으면 세션 ID를 재생성 하지 않습니다.
session_regenerate_id 함수는 세션 ID를 재생성합니다.
로그인 안되는 문제는
session.save_path 폴더에 권한이 없으면 로그인에 문제가 생기기 때문에, session.save_path 폴더 권한을 확인하거나
또는 extends 폴더에서 아무 php 파일을 생성해서 그 안에
define('SKIP_SESSION_REGENERATE_ID', 1);
이 코드를 넣으면 세션 ID를 재생성 하지 않습니다.
감사합니다
감사합니다.
감사합니다
감사합니다~
