그누보드(영카트) 5.5.8.3.4 (★ 5.5.8.3.3 버전 사용자님은 필독해 주세요) 정보
그누보드(영카트) 5.5.8.3.4 (★ 5.5.8.3.3 버전 사용자님은 필독해 주세요)첨부파일
본문
그누보드(영카트) 5.5.8.3.3 버전에서
bbs/move_update.php
bbs/write_update.php
위의 두 파일에 대한 수정이 잘못되었습니다.
5.5.8.3.3 버전 사용자님들께서는 반드시 위의 2개의 파일을 패치하여 사용해 주세요.
불편을 드려 죄송합니다.
# 변경된 사항
버전 5.5.8.3.4 수정
https://github.com/gnuboard/gnuboard5/commit/4b9b1af01e6294d1fd8b125461921f91923b3e83
wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 다시 수정 #265
https://github.com/gnuboard/gnuboard5/commit/41d48891f4f4e7c4ed530bdb423f6f52977e933b
bbs/move_update.php
bbs/write_update.php
위의 두 파일에 대한 수정이 잘못되었습니다.
5.5.8.3.3 버전 사용자님들께서는 반드시 위의 2개의 파일을 패치하여 사용해 주세요.
불편을 드려 죄송합니다.
# 변경된 사항
버전 5.5.8.3.4 수정
https://github.com/gnuboard/gnuboard5/commit/4b9b1af01e6294d1fd8b125461921f91923b3e83
wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 다시 수정 #265
https://github.com/gnuboard/gnuboard5/commit/41d48891f4f4e7c4ed530bdb423f6f52977e933b
댓글 25개
![](http://sir.kr/data/member_image/wa/wawoopc.gif?1303696923)
감사합니다.
감사합니다!
![](http://sir.kr/data/member_image/wu/wunglyeol.gif?1692354272)
고맙습니다. 수고많으셨습니다.
![](http://sir.kr/data/member_image/na/naver_s82r0a3b.gif?1505968671)
감사합니다. ^^
![](http://sir.kr/data/member_image/yi/yidel.gif?1281971089)
감사합니다.
감사합니다 ^^
늘~ 고맙고 감사합니다.
![](http://sir.kr/data/member_image/tc/tcinfor.gif?1291681417)
감사합니다
감사합니다.
![](http://sir.kr/data/member_image/na/naver_ve59i12o.gif?1716206209)
감사 합니다.
감사합니다
![](http://sir.kr/data/member_image/hy/hypersoon.gif?1530252659)
수고 많이 하셨습니다.
감사합니다.
감사합니다.
![](http://sir.kr/data/member_image/to/todl.gif?1498779066)
고생하셧습니다
![](http://sir.kr/data/member_image/cr/crane2.gif?1602737652)
감사합니다.
![](http://sir.kr/data/member_image/sp/space.gif?1402322599)
감사합니다~
![](http://sir.kr/data/member_image/ym/ymhpro.gif?1578107478)
감사합니다.
![](http://sir.kr/data/member_image/ha/happyjung.gif?1516974201)
감사합니다.
이 버전으로 설치시 로그인이 안되는 현상이 있습니다. admin로그인도 안되고
가입은 잘 되는데, 로그아웃 하고 다시 로그인을 할려면 로그인이 안되네요
5.8.3.2 버전을 설치해보니 잘 됩니다.
서버환경은 아파치 2.4.1
php 5.6
mysql 5.6
어떤 문제일까요?
가입은 잘 되는데, 로그아웃 하고 다시 로그인을 할려면 로그인이 안되네요
5.8.3.2 버전을 설치해보니 잘 됩니다.
서버환경은 아파치 2.4.1
php 5.6
mysql 5.6
어떤 문제일까요?
@잡이
login_check.php 에서
if (! (defined('SKIP_SESSION_REGENERATE_ID') && SKIP_SESSION_REGENERATE_ID)) {
session_regenerate_id(false);
if (function_exists('session_start_samesite')) {
session_start_samesite();
}
}
이부분을 주석처리하니 로그인 되네요
이건 어떤 부분일까요?
login_check.php 에서
if (! (defined('SKIP_SESSION_REGENERATE_ID') && SKIP_SESSION_REGENERATE_ID)) {
session_regenerate_id(false);
if (function_exists('session_start_samesite')) {
session_start_samesite();
}
}
이부분을 주석처리하니 로그인 되네요
이건 어떤 부분일까요?
@잡이 해당 코드는 세션고정취약점을 대비하기 위한 코드로
session_regenerate_id 함수는 세션 ID를 재생성합니다.
로그인 안되는 문제는
session.save_path 폴더에 권한이 없으면 로그인에 문제가 생기기 때문에, session.save_path 폴더 권한을 확인하거나
또는 extends 폴더에서 아무 php 파일을 생성해서 그 안에
define('SKIP_SESSION_REGENERATE_ID', 1);
이 코드를 넣으면 세션 ID를 재생성 하지 않습니다.
session_regenerate_id 함수는 세션 ID를 재생성합니다.
로그인 안되는 문제는
session.save_path 폴더에 권한이 없으면 로그인에 문제가 생기기 때문에, session.save_path 폴더 권한을 확인하거나
또는 extends 폴더에서 아무 php 파일을 생성해서 그 안에
define('SKIP_SESSION_REGENERATE_ID', 1);
이 코드를 넣으면 세션 ID를 재생성 하지 않습니다.
![](http://sir.kr/data/member_image/ka/kakao_7qa2he9t.gif?1693405957)
감사합니다
![](http://sir.kr/data/member_image/na/naver_zbuvg5af.gif?1694393170)
감사합니다.
![](http://sir.kr/data/member_image/na/naver_3rlhqw4x.gif?1602560825)
감사합니다
감사합니다~