[보안패치] 영카트 5.1.5 정보
[보안패치] 영카트 5.1.5첨부파일
본문
** 수정내역 **
주문메모를 이용한 XSS 취약점을 수정했습니다. (I2Sec 변희준님이 알려주셨습니다.)
방문자 접속 관련 기능 관련해서 많은 부분이 수정됐습니다.
패치 후 adm/config_form.php 파일을 실행하시면 추가된 필드가 자동추가됩니다.
2015-11-13 Browscap 기능을 수정한 파일을 새로 업로드 했습니다.
Browscap 기능은 PHP 5.3 이상에서만 사용할 수 있습니다.
Browscap 을 이용한 접속자집계 기능은 아래 매뉴얼을 참고하세요.
http://sir.co.kr/manual/g5/33
http://sir.co.kr/manual/g5/146
https://github.com/gnuboard/youngcart5/commit/89e407590e72bc0b6871fe47f65cb79d72f566d6
https://github.com/gnuboard/youngcart5/commit/3ae75f0535863ae86005e4a2fbbd81601595fb89
https://github.com/gnuboard/youngcart5/commit/62dd848b2f8767dacef5891c195f2dde75afcba3
https://github.com/gnuboard/youngcart5/commit/08ca16143dafbc5e0258236e9f546279a6a1be66
https://github.com/gnuboard/youngcart5/commit/7cddaffc89eda6a1b2773a1628a7769642ca4d23
https://github.com/gnuboard/youngcart5/commit/7d0dc946be2d9e6f9b16c74fe9e830e88362fb35
https://github.com/gnuboard/youngcart5/commit/4a2c99c7914059b1841d8eafb5e8ecb54110f4b4
https://github.com/gnuboard/youngcart5/commit/d81dd434ca12eab6ffd66b6f56ef9e3e15deb06e
https://github.com/gnuboard/youngcart5/commit/5b261e728ca60dcf0c54aeeb527b5fbe08a0c995
3111d45 Merge branch 'g5'
34c633e 사용하지 않는 함수 삭제
M adm/visit_list.php
94fddab Merge branch 'g5'
c5da8c4 agent 없을 때 예외처리 추가
M adm/browscap_converter.php
5c0d6df Merge branch 'g5'
6aeb32b 안내 문구 및 코드 정리
M adm/browscap_convert.php
M adm/browscap_converter.php
531817f Browscap 관련 코드 수정2
M adm/browscap_convert.php
A bbs/visit_browscap.inc.php
M bbs/visit_insert.inc.php
80d7262 Browscap 관련 코드 수정
M adm/admin.menu100.php
M adm/browscap.php
A adm/browscap_convert.php
A adm/browscap_converter.php
M adm/browscap_update.php
M adm/visit.sub.php
M adm/visit_device.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
M config.php
M lib/common.lib.php
M lib/visit.lib.php
5539ef8 Merge branch 'g5'
37e45d8 불필요한 소스 삭제
M adm/browscap.php
9600339 Merge branch 'g5'
7324ab1 업로드 파일명 코드 변경
M bbs/qawrite_update.php
M bbs/write_update.php
M lib/common.lib.php
756d410 설치 때 테스트 결제로 설정되도록 수정
M install/install_db.php
eaf9474 모바일 주문폼 포인트 초기화 코드 추가
M mobile/shop/orderform.sub.php
f09d487 5.1.5 버전 변경
9ed1ecf php7 대응 코드 수정
M adm/sms_admin/sms_write_send.php
M plugin/sms5/sms5.lib.php
e93cc1c sql_set_charset 함수 코드 수정
M lib/common.lib.php
c13eaaa 사용자 주문메모 출력부분 스크립트 실행되지 않도록 수정
M adm/shop_admin/orderform.php
b38312f label태그 for속성 변경
M adm/member_form.php
M adm/shop_admin/orderform.php
ea00d91 Merge branch 'g5'
d77231a 관리자 접속자 기능 개선
M adm/admin.menu100.php
A adm/browscap.php
A adm/browscap_update.php
M adm/config_form.php
M adm/css/admin.css
A adm/img/ajax_loader.gif
A adm/img/check.png
M adm/visit.sub.php
M adm/visit_browser.php
A adm/visit_device.php
M adm/visit_list.php
M adm/visit_os.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
M lib/common.lib.php
M lib/thumbnail.lib.php
M lib/visit.lib.php
A plugin/browscap/Browscap.php
주문메모를 이용한 XSS 취약점을 수정했습니다. (I2Sec 변희준님이 알려주셨습니다.)
방문자 접속 관련 기능 관련해서 많은 부분이 수정됐습니다.
패치 후 adm/config_form.php 파일을 실행하시면 추가된 필드가 자동추가됩니다.
2015-11-13 Browscap 기능을 수정한 파일을 새로 업로드 했습니다.
Browscap 기능은 PHP 5.3 이상에서만 사용할 수 있습니다.
Browscap 을 이용한 접속자집계 기능은 아래 매뉴얼을 참고하세요.
http://sir.co.kr/manual/g5/33
http://sir.co.kr/manual/g5/146
https://github.com/gnuboard/youngcart5/commit/89e407590e72bc0b6871fe47f65cb79d72f566d6
https://github.com/gnuboard/youngcart5/commit/3ae75f0535863ae86005e4a2fbbd81601595fb89
https://github.com/gnuboard/youngcart5/commit/62dd848b2f8767dacef5891c195f2dde75afcba3
https://github.com/gnuboard/youngcart5/commit/08ca16143dafbc5e0258236e9f546279a6a1be66
https://github.com/gnuboard/youngcart5/commit/7cddaffc89eda6a1b2773a1628a7769642ca4d23
https://github.com/gnuboard/youngcart5/commit/7d0dc946be2d9e6f9b16c74fe9e830e88362fb35
https://github.com/gnuboard/youngcart5/commit/4a2c99c7914059b1841d8eafb5e8ecb54110f4b4
https://github.com/gnuboard/youngcart5/commit/d81dd434ca12eab6ffd66b6f56ef9e3e15deb06e
https://github.com/gnuboard/youngcart5/commit/5b261e728ca60dcf0c54aeeb527b5fbe08a0c995
3111d45 Merge branch 'g5'
34c633e 사용하지 않는 함수 삭제
M adm/visit_list.php
94fddab Merge branch 'g5'
c5da8c4 agent 없을 때 예외처리 추가
M adm/browscap_converter.php
5c0d6df Merge branch 'g5'
6aeb32b 안내 문구 및 코드 정리
M adm/browscap_convert.php
M adm/browscap_converter.php
531817f Browscap 관련 코드 수정2
M adm/browscap_convert.php
A bbs/visit_browscap.inc.php
M bbs/visit_insert.inc.php
80d7262 Browscap 관련 코드 수정
M adm/admin.menu100.php
M adm/browscap.php
A adm/browscap_convert.php
A adm/browscap_converter.php
M adm/browscap_update.php
M adm/visit.sub.php
M adm/visit_device.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
M config.php
M lib/common.lib.php
M lib/visit.lib.php
5539ef8 Merge branch 'g5'
37e45d8 불필요한 소스 삭제
M adm/browscap.php
9600339 Merge branch 'g5'
7324ab1 업로드 파일명 코드 변경
M bbs/qawrite_update.php
M bbs/write_update.php
M lib/common.lib.php
756d410 설치 때 테스트 결제로 설정되도록 수정
M install/install_db.php
eaf9474 모바일 주문폼 포인트 초기화 코드 추가
M mobile/shop/orderform.sub.php
f09d487 5.1.5 버전 변경
9ed1ecf php7 대응 코드 수정
M adm/sms_admin/sms_write_send.php
M plugin/sms5/sms5.lib.php
e93cc1c sql_set_charset 함수 코드 수정
M lib/common.lib.php
c13eaaa 사용자 주문메모 출력부분 스크립트 실행되지 않도록 수정
M adm/shop_admin/orderform.php
b38312f label태그 for속성 변경
M adm/member_form.php
M adm/shop_admin/orderform.php
ea00d91 Merge branch 'g5'
d77231a 관리자 접속자 기능 개선
M adm/admin.menu100.php
A adm/browscap.php
A adm/browscap_update.php
M adm/config_form.php
M adm/css/admin.css
A adm/img/ajax_loader.gif
A adm/img/check.png
M adm/visit.sub.php
M adm/visit_browser.php
A adm/visit_device.php
M adm/visit_list.php
M adm/visit_os.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
M lib/common.lib.php
M lib/thumbnail.lib.php
M lib/visit.lib.php
A plugin/browscap/Browscap.php
댓글 14개
감사합니다.
감사합니다. N 2
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /home/yc5test/public_html/lib/common.lib.php on line 3189
Parse error: syntax error, unexpected T_STRING in /home/yc5test/public_html/lib/common.lib.php on line 3189
왜 설치가 안될까요? 왜?
Parse error: syntax error, unexpected T_STRING in /home/yc5test/public_html/lib/common.lib.php on line 3189
왜 설치가 안될까요? 왜?
$browscap = new phpbrowscap\Browscap(G5_DATA_PATH.'/cache');
위에껄 아래처럼 하니 설치가 되는데 이게 맞나요?
$browscap = new Browscap(G5_DATA_PATH.'/cache');
위에껄 아래처럼 하니 설치가 되는데 이게 맞나요?
$browscap = new Browscap(G5_DATA_PATH.'/cache');
$browscap = new phpbrowscap\Browscap(G5_DATA_PATH.'/cache');
이거 에러아닌가요? 사이트 자체가 오류가 나고 난리가 아닌데요?
$browscap->cacheFilename = 'browscap_cache.php';
위 파일도 아무리 찾아봐도 소스에 없는데? 파일이 없다고 경고가 뜨고 말이죠?
이거 에러아닌가요? 사이트 자체가 오류가 나고 난리가 아닌데요?
$browscap->cacheFilename = 'browscap_cache.php';
위 파일도 아무리 찾아봐도 소스에 없는데? 파일이 없다고 경고가 뜨고 말이죠?
http://sir.co.kr/qa/96078#answer_96102
위 답변을 참고하세요.
위 답변을 참고하세요.
패치파일만 업로드시 에러요~
서버에서 지원 안하면 안되는군요~
서버에서 지원 안하면 안되는군요~
감사합니다.
adm/browscap.php 실행해도
Browscap 정보를 업데이트 중입니다.에서 넘어가질 안네요.;
삼십분은 기다린것같은데 안되네요.
PHP 버전: 5.6.11
phpMyAdmin
버전 정보: 4.4.12
Browscap 정보를 업데이트 중입니다.에서 넘어가질 안네요.;
삼십분은 기다린것같은데 안되네요.
PHP 버전: 5.6.11
phpMyAdmin
버전 정보: 4.4.12
무료 웹호스팅(php 5.3.3) 시험용 사이트에 대한 문의를 해당 호스팅에 했더니... 무료 상품은 메모리 제한 해제를 해 줄 수 없다는군요.
php 버전이 낮아서 XE 시험용으로 쓸 수도 없고... 폐기해야 하나?
일단은 '관리자 접속자 기능 개선' 부분 업데이트를 원래대로 돌렸습니다.
php 버전이 낮아서 XE 시험용으로 쓸 수도 없고... 폐기해야 하나?
일단은 '관리자 접속자 기능 개선' 부분 업데이트를 원래대로 돌렸습니다.
2015.11.13 수정
M adm/admin.menu100.php
M adm/browscap.php
A adm/browscap_convert.php
A adm/browscap_converter.php
M adm/browscap_update.php
M adm/visit.sub.php
A adm/visit_device.php
M adm/visit_list.php
M adm/visit_search.php
M bbs/qawrite_update.php
A bbs/visit_browscap.inc.php
M bbs/visit_insert.inc.php
M bbs/write_update.php
M lib/common.lib.php
M lib/visit.lib.php // 5.1.4로 복구(5.1.5 설치파일을 받아 비교할 것)
M config.php
M adm/admin.menu100.php
M adm/browscap.php
A adm/browscap_convert.php
A adm/browscap_converter.php
M adm/browscap_update.php
M adm/visit.sub.php
A adm/visit_device.php
M adm/visit_list.php
M adm/visit_search.php
M bbs/qawrite_update.php
A bbs/visit_browscap.inc.php
M bbs/visit_insert.inc.php
M bbs/write_update.php
M lib/common.lib.php
M lib/visit.lib.php // 5.1.4로 복구(5.1.5 설치파일을 받아 비교할 것)
M config.php
접속자 로그 스타일이 변환 후 얼마 후에는 다시 예전 스타일로 돌아가 버리네요.
흠.. ㅎ
흠.. ㅎ
매번 감사합니다.