영카트 5.0.1.1 정보
영카트 5.0.1.1
첨부파일
본문
영카트 5.0.1 보안패치 이후 개인결제 오류와 주문서 XSS 관련 코드가 추가되었습니다.
수정 내역은 아래와 같습니다.
XSS 관련 대응 get_text 함수 처리 추가
/adm/shop_admin/orderlist.php
- <td headers="th_odrertel" class="td_tel"><?php echo $row['od_tel']; ?></td>
- <td headers="th_recvr" class="td_name"><a href="<?php echo $_SERVER['PHP_SELF']; ?>?sort1=<?php echo $sort1; ?>&sort2=<?php echo $sort2; ?>&sel_field=od_b_name&search=<?php echo $row['od_b_
+ <td headers="th_odrertel" class="td_tel"><?php echo get_text($row['od_tel']); ?></td>
+ <td headers="th_recvr" class="td_name"><a href="<?php echo $_SERVER['PHP_SELF']; ?>?sort1=<?php echo $sort1; ?>&sort2=<?php echo $sort2; ?>&sel_field=od_b_name&search=<?php echo get_text($r
/adm/shop_admin/orderprintresult.php
- $od_memo = ($row1['od_memo']) ? stripslashes($row1['od_memo']) : '';
- $od_shop_memo = ($row1['od_shop_memo']) ? stripslashes($row1['od_shop_memo']) : '';
+ $od_memo = ($row1['od_memo']) ? get_text(stripslashes($row1['od_memo'])) : '';
+ $od_shop_memo = ($row1['od_shop_memo']) ? get_text(stripslashes($row1['od_shop_memo'])) : '';
- <h3>보내는 사람 : <?php echo $row1['od_name']; ?></h3>
+ <h3>보내는 사람 : <?php echo get_text($row1['od_name']); ?></h3>
- <dd><?php echo $row1['od_addr']; ?></dd>
+ <dd><?php echo get_text($row1['od_addr']); ?></dd>
- <dd><?php echo $row1['od_hp']; ?></dd>
+ <dd><?php echo get_text($row1['od_hp']); ?></dd>
- <dd><?php echo $row1['od_tel']; ?></dd>
+ <dd><?php echo get_text($row1['od_tel']); ?></dd>
- <h3>받는 사람 : <?php echo $row1['od_b_name']; ?></h3>
+ <h3>받는 사람 : <?php echo get_text($row1['od_b_name']); ?></h3>
- <dd><?php echo $row1['od_b_addr']; ?></dd>
+ <dd><?php echo get_text($row1['od_b_addr']); ?></dd>
- <dd><?php echo $row1['od_b_hp']; ?></dd>
+ <dd><?php echo get_text($row1['od_b_hp']); ?></dd>
- <dd><?php echo $row1['od_b_tel']; ?></dd>
+ <dd><?php echo get_text($row1['od_b_tel']); ?></dd>
/mobile/shop/orderformupdate.php
$od_pg = $default['de_pg_service'];
+$od_email = get_email_address($od_email);
/mobile/shop/orderinquiryview.php
- <td><?php echo $od['od_deposit_name']; ?></td>
+ <td><?php echo get_text($od['od_deposit_name']); ?></td>
- <td><?php echo $od['od_bank_account']; ?></td>
+ <td><?php echo get_text($od['od_bank_account']); ?></td>
- <td><?php echo $od['od_name']; ?></td>
+ <td><?php echo get_text($od['od_name']); ?></td>
- <td><?php echo $od['od_tel']; ?></td>
+ <td><?php echo get_text($od['od_tel']); ?></td>
- <td><?php echo $od['od_hp']; ?></td>
+ <td><?php echo get_text($od['od_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3'])); ?></td>
- <td><?php echo $od['od_email']; ?></td>
+ <td><?php echo get_text($od['od_email']); ?></td>
- <td><?php echo $od['od_b_name']; ?></td>
+ <td><?php echo get_text($od['od_b_name']); ?></td>
- <td><?php echo $od['od_b_tel']; ?></td>
+ <td><?php echo get_text($od['od_b_tel']); ?></td>
- <td><?php echo $od['od_b_hp']; ?></td>
+ <td><?php echo get_text($od['od_b_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3'])); ?></td>
/mobile/shop/personalpayresult.php
- <td><?php echo $pp['pp_deposit_name']; ?></td>
+ <td><?php echo get_text($pp['pp_deposit_name']); ?></td>
- <td><?php echo $pp['pp_bank_account']; ?></td>
+ <td><?php echo get_text($pp['pp_bank_account']); ?></td>
/shop/orderform.php
-// LG Xpay 전자결제를 사용할 때만 실행
+// 전자결제를 사용할 때만 실행
/shop/orderformupdate.php
$od_pg = $default['de_pg_service'];
+$od_email = get_email_address($od_email);
/shop/orderinquiryview.php
- <td><?php echo $od['od_deposit_name']; ?></td>
+ <td><?php echo get_text($od['od_deposit_name']); ?></td>
- <td><?php echo $od['od_bank_account']; ?></td>
+ <td><?php echo get_text($od['od_bank_account']); ?></td>
- <td><?php echo $od['od_name']; ?></td>
+ <td><?php echo get_text($od['od_name']); ?></td>
- <td><?php echo $od['od_tel']; ?></td>
+ <td><?php echo get_text($od['od_tel']); ?></td>
- <td><?php echo $od['od_hp']; ?></td>
+ <td><?php echo get_text($od['od_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3'])); ?></td>
- <td><?php echo $od['od_email']; ?></td>
+ <td><?php echo get_text($od['od_email']); ?></td>
- <td><?php echo $od['od_b_name']; ?></td>
+ <td><?php echo get_text($od['od_b_name']); ?></td>
- <td><?php echo $od['od_b_tel']; ?></td>
+ <td><?php echo get_text($od['od_b_tel']); ?></td>
- <td><?php echo $od['od_b_hp']; ?></td>
+ <td><?php echo get_text($od['od_b_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3'])); ?></td>
/shop/personalpayresult.php
- <td><?php echo $pp['pp_deposit_name']; ?></td>
+ <td><?php echo get_text($pp['pp_deposit_name']); ?></td>
- <td><?php echo $pp['pp_bank_account']; ?></td>
+ <td><?php echo get_text($pp['pp_bank_account']); ?></td>
개인결제 kcp 결제모듈 스크립트 수정
/shop/personalpayform.php
$g5['title'] = $pp['pp_name'].'님 개인결제';
-if($default['de_pg_service'] == 'lg') {
- $g5['body_script'] = 'onload="isActiveXOK();"';
+
+// 전자결제를 사용할 때만 실행
+if($default['de_iche_use'] || $default['de_vbank_use'] || $default['de_hp_use'] || $default['de_card_use']) {
+ switch($default['de_pg_service']) {
+ case 'lg':
+ $g5['body_script'] = 'onload="isActiveXOK();"';
+ break;
+ default:
+ $g5['body_script'] = 'onload="CheckPayplusInstall();"';
+ break;
+ }
}
+
include_once('./_head.php');
LG유플러스로 명칭 변경
/adm/shop_admin/orderform.php
- $pg_test = 'LG eCredit';
+ $pg_test = 'LG유플러스';
관리자 재입고알림 SMS 버튼 class 제거
/adm/shop_admin/itemstocksms.php
- <input type="submit" name="act_button" value="선택삭제" class="btn_submit" onclick="document.pressed=this.value">
+ <input type="submit" name="act_button" value="선택삭제" onclick="document.pressed=this.value">
수정 내역은 아래와 같습니다.
XSS 관련 대응 get_text 함수 처리 추가
/adm/shop_admin/orderlist.php
- <td headers="th_odrertel" class="td_tel"><?php echo $row['od_tel']; ?></td>
- <td headers="th_recvr" class="td_name"><a href="<?php echo $_SERVER['PHP_SELF']; ?>?sort1=<?php echo $sort1; ?>&sort2=<?php echo $sort2; ?>&sel_field=od_b_name&search=<?php echo $row['od_b_
+ <td headers="th_odrertel" class="td_tel"><?php echo get_text($row['od_tel']); ?></td>
+ <td headers="th_recvr" class="td_name"><a href="<?php echo $_SERVER['PHP_SELF']; ?>?sort1=<?php echo $sort1; ?>&sort2=<?php echo $sort2; ?>&sel_field=od_b_name&search=<?php echo get_text($r
/adm/shop_admin/orderprintresult.php
- $od_memo = ($row1['od_memo']) ? stripslashes($row1['od_memo']) : '';
- $od_shop_memo = ($row1['od_shop_memo']) ? stripslashes($row1['od_shop_memo']) : '';
+ $od_memo = ($row1['od_memo']) ? get_text(stripslashes($row1['od_memo'])) : '';
+ $od_shop_memo = ($row1['od_shop_memo']) ? get_text(stripslashes($row1['od_shop_memo'])) : '';
- <h3>보내는 사람 : <?php echo $row1['od_name']; ?></h3>
+ <h3>보내는 사람 : <?php echo get_text($row1['od_name']); ?></h3>
- <dd><?php echo $row1['od_addr']; ?></dd>
+ <dd><?php echo get_text($row1['od_addr']); ?></dd>
- <dd><?php echo $row1['od_hp']; ?></dd>
+ <dd><?php echo get_text($row1['od_hp']); ?></dd>
- <dd><?php echo $row1['od_tel']; ?></dd>
+ <dd><?php echo get_text($row1['od_tel']); ?></dd>
- <h3>받는 사람 : <?php echo $row1['od_b_name']; ?></h3>
+ <h3>받는 사람 : <?php echo get_text($row1['od_b_name']); ?></h3>
- <dd><?php echo $row1['od_b_addr']; ?></dd>
+ <dd><?php echo get_text($row1['od_b_addr']); ?></dd>
- <dd><?php echo $row1['od_b_hp']; ?></dd>
+ <dd><?php echo get_text($row1['od_b_hp']); ?></dd>
- <dd><?php echo $row1['od_b_tel']; ?></dd>
+ <dd><?php echo get_text($row1['od_b_tel']); ?></dd>
/mobile/shop/orderformupdate.php
$od_pg = $default['de_pg_service'];
+$od_email = get_email_address($od_email);
/mobile/shop/orderinquiryview.php
- <td><?php echo $od['od_deposit_name']; ?></td>
+ <td><?php echo get_text($od['od_deposit_name']); ?></td>
- <td><?php echo $od['od_bank_account']; ?></td>
+ <td><?php echo get_text($od['od_bank_account']); ?></td>
- <td><?php echo $od['od_name']; ?></td>
+ <td><?php echo get_text($od['od_name']); ?></td>
- <td><?php echo $od['od_tel']; ?></td>
+ <td><?php echo get_text($od['od_tel']); ?></td>
- <td><?php echo $od['od_hp']; ?></td>
+ <td><?php echo get_text($od['od_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3'])); ?></td>
- <td><?php echo $od['od_email']; ?></td>
+ <td><?php echo get_text($od['od_email']); ?></td>
- <td><?php echo $od['od_b_name']; ?></td>
+ <td><?php echo get_text($od['od_b_name']); ?></td>
- <td><?php echo $od['od_b_tel']; ?></td>
+ <td><?php echo get_text($od['od_b_tel']); ?></td>
- <td><?php echo $od['od_b_hp']; ?></td>
+ <td><?php echo get_text($od['od_b_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3'])); ?></td>
/mobile/shop/personalpayresult.php
- <td><?php echo $pp['pp_deposit_name']; ?></td>
+ <td><?php echo get_text($pp['pp_deposit_name']); ?></td>
- <td><?php echo $pp['pp_bank_account']; ?></td>
+ <td><?php echo get_text($pp['pp_bank_account']); ?></td>
/shop/orderform.php
-// LG Xpay 전자결제를 사용할 때만 실행
+// 전자결제를 사용할 때만 실행
/shop/orderformupdate.php
$od_pg = $default['de_pg_service'];
+$od_email = get_email_address($od_email);
/shop/orderinquiryview.php
- <td><?php echo $od['od_deposit_name']; ?></td>
+ <td><?php echo get_text($od['od_deposit_name']); ?></td>
- <td><?php echo $od['od_bank_account']; ?></td>
+ <td><?php echo get_text($od['od_bank_account']); ?></td>
- <td><?php echo $od['od_name']; ?></td>
+ <td><?php echo get_text($od['od_name']); ?></td>
- <td><?php echo $od['od_tel']; ?></td>
+ <td><?php echo get_text($od['od_tel']); ?></td>
- <td><?php echo $od['od_hp']; ?></td>
+ <td><?php echo get_text($od['od_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_zip1'], $od['od_zip2']).' '.print_address($od['od_addr1'], $od['od_addr2'], $od['od_addr3'])); ?></td>
- <td><?php echo $od['od_email']; ?></td>
+ <td><?php echo get_text($od['od_email']); ?></td>
- <td><?php echo $od['od_b_name']; ?></td>
+ <td><?php echo get_text($od['od_b_name']); ?></td>
- <td><?php echo $od['od_b_tel']; ?></td>
+ <td><?php echo get_text($od['od_b_tel']); ?></td>
- <td><?php echo $od['od_b_hp']; ?></td>
+ <td><?php echo get_text($od['od_b_hp']); ?></td>
- <td><?php echo sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3']); ?></td>
+ <td><?php echo get_text(sprintf("(%s-%s)", $od['od_b_zip1'], $od['od_b_zip2']).' '.print_address($od['od_b_addr1'], $od['od_b_addr2'], $od['od_b_addr3'])); ?></td>
/shop/personalpayresult.php
- <td><?php echo $pp['pp_deposit_name']; ?></td>
+ <td><?php echo get_text($pp['pp_deposit_name']); ?></td>
- <td><?php echo $pp['pp_bank_account']; ?></td>
+ <td><?php echo get_text($pp['pp_bank_account']); ?></td>
개인결제 kcp 결제모듈 스크립트 수정
/shop/personalpayform.php
$g5['title'] = $pp['pp_name'].'님 개인결제';
-if($default['de_pg_service'] == 'lg') {
- $g5['body_script'] = 'onload="isActiveXOK();"';
+
+// 전자결제를 사용할 때만 실행
+if($default['de_iche_use'] || $default['de_vbank_use'] || $default['de_hp_use'] || $default['de_card_use']) {
+ switch($default['de_pg_service']) {
+ case 'lg':
+ $g5['body_script'] = 'onload="isActiveXOK();"';
+ break;
+ default:
+ $g5['body_script'] = 'onload="CheckPayplusInstall();"';
+ break;
+ }
}
+
include_once('./_head.php');
LG유플러스로 명칭 변경
/adm/shop_admin/orderform.php
- $pg_test = 'LG eCredit';
+ $pg_test = 'LG유플러스';
관리자 재입고알림 SMS 버튼 class 제거
/adm/shop_admin/itemstocksms.php
- <input type="submit" name="act_button" value="선택삭제" class="btn_submit" onclick="document.pressed=this.value">
+ <input type="submit" name="act_button" value="선택삭제" onclick="document.pressed=this.value">
댓글 18개
와;;; 업데이트 속도가 갑자기... 바빠지네;;;
정식 출시하니 역시 패치가 생기나보네요 ^^
적용완료... (.. 헉헉.... 다시 스킨을 또 수정을.... 헉헉....
수고 많이 하셨습니다^^
수고하셨습니다.^^;
의견입니다만...,,패치내역 알려주실때 본문 밑에쯤에 업데이트 파일 목록만 별도로 알려주시면 안될까요~?
아니면 파일명 부분만 bold 라도, 수정된 상세내역 부분이랑 파일명이랑 구분이 잘 안되서 .. 저만 그런지 몰라도 @.@;
아무튼 감사합니다.
의견입니다만...,,패치내역 알려주실때 본문 밑에쯤에 업데이트 파일 목록만 별도로 알려주시면 안될까요~?
아니면 파일명 부분만 bold 라도, 수정된 상세내역 부분이랑 파일명이랑 구분이 잘 안되서 .. 저만 그런지 몰라도 @.@;
아무튼 감사합니다.
저도 재아님 의견에 전적으로 동의합니다.
감사합니다.
매번 감사합니다.
지금은 payplus 플러그인이 설치가 안되면 아예 주문하기 버튼이 안 나오는거 같은데,
무통장입금 선택하면 보이게 해주는게 어떨까요?
설치가 안된다는 사람이 종종 있더라고요.
무통장입금 선택하면 보이게 해주는게 어떨까요?
설치가 안된다는 사람이 종종 있더라고요.
수고 많이 하셨습니다.
잘 쓰겠습니다~^^
가끔 shop/item.php 페이지에서 상품정보가 제대로 출력되지 않고 잘리는 현상이 나타납니다.
잘리는 경우 탭별로 잘리는데 (사용후기 밑으로 잘리거나 상품문의 밑으로 잘리거나...) 이게 규칙적이면 원인을 찾아봄직 한데 규칙적이지도 않고 새로고침하면 잘 나올때도 있고 잘릴때도 있고 어떤 규칙적인 원인을 찾지 못하겠습니다.
잘리는 위치도 불규칙적 이고요.
제가 크롬, 스윙, 익스플로러 8, 파이어폭스에서 테스트 중인데
다른 브라우져에서는 아무런 문제가 없는데 익스플로러8 에서만 이런현상이 벌어집니다.
이거 대체 어떤파일을 건드려 봐야 할까요?
익스에서만 그런걸 봐서는 프로그램 자체문제라기 보단 css나 스크립트문제 일거 같은데 말이죠;;;
잘리는 경우 탭별로 잘리는데 (사용후기 밑으로 잘리거나 상품문의 밑으로 잘리거나...) 이게 규칙적이면 원인을 찾아봄직 한데 규칙적이지도 않고 새로고침하면 잘 나올때도 있고 잘릴때도 있고 어떤 규칙적인 원인을 찾지 못하겠습니다.
잘리는 위치도 불규칙적 이고요.
제가 크롬, 스윙, 익스플로러 8, 파이어폭스에서 테스트 중인데
다른 브라우져에서는 아무런 문제가 없는데 익스플로러8 에서만 이런현상이 벌어집니다.
이거 대체 어떤파일을 건드려 봐야 할까요?
익스에서만 그런걸 봐서는 프로그램 자체문제라기 보단 css나 스크립트문제 일거 같은데 말이죠;;;
skin/shop/basic 에서 item 으로 시작되는 스킨 파일을 살펴보셔야 할 것 같습니다.
그리고 질문의 경우 QA 게시판을 이용해 주시기 바랍니다.
그리고 질문의 경우 QA 게시판을 이용해 주시기 바랍니다.
감사합니다.
고맙습니다.
하아.... 이번에는 좀 오래걸리고 헤딩 좀 했지만 업데이트 완료...
버전 정보 확인 메뉴가 없는데 추가되면 좋겠습니다.
수고하셨습니다~
