[보안패치] 영카트 5.0.10 정보
[보안패치] 영카트 5.0.10첨부파일
본문
bo_table 등에 XSS 대응 코드를 추가했습니다.
XSS 보안 취약점은 교육부사이버안전센터 에서 알려주셨습니다.
941e2ee bo_table url 변수에 xss 대응코드 추가
M common.php
XSS 보안 취약점은 교육부사이버안전센터 에서 알려주셨습니다.
941e2ee bo_table url 변수에 xss 대응코드 추가
M common.php
댓글 15개
더운 날시에 항상 수고가 많으십니다.
감사합니다.
감사합니다.
다음 파일을 찾을 수 없습니다.
•data/dbconfig.php
그누보드 설치 후 다시 실행하시기 바랍니다.
왜이런문자뜨는지알려줄수있으세요?
•data/dbconfig.php
그누보드 설치 후 다시 실행하시기 바랍니다.
왜이런문자뜨는지알려줄수있으세요?
다음 FAQ를 참고하세요. http://sir.co.kr/bbs/board.php?bo_table=faq&wr_id=4
음마... 앞엣것도 업데이트 안했는데...;;;
다음 파일을 찾을 수 없습니다.
•data/dbconfig.php
그누보드 설치 후 다시 실행하시기 바랍니다.
게속 그문자뜸니다
컴터르실험용에다가여쿠해그런가요 게속뜨고잇어요
dbconfig는어디가서가지고와야하나요?
•data/dbconfig.php
그누보드 설치 후 다시 실행하시기 바랍니다.
게속 그문자뜸니다
컴터르실험용에다가여쿠해그런가요 게속뜨고잇어요
dbconfig는어디가서가지고와야하나요?
그누보드5를 설치하면 자동으로 dbconfig.php 파일이 생성됩니다.
설치를 하지 않으셨기 때문에 위와 같은 안내가 게속 출력되는 것입니다.
설치를 하지 않으셨기 때문에 위와 같은 안내가 게속 출력되는 것입니다.
5.0.9 부분
38줄 $result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$port.$user.$root;
적용하면 포트가 중복으로 나옵니다.
// 자바스크립트에서 사용하는 전역변수 선언
var g5_url = "http://x.x.x.x:8888:8888/yc";
var g5_bbs_url = "http://x.x.x.x:8888:8888/yc/bbs";
저도 기존코드로 돌리긴했는데
문제는 최신글의 포트도 이중으로 나와 파일이나 뉴같은 이미지에 포트중복으로 나봅니다.
캐쉬삭제하니 최신글에서도 포트가 정상적으로 나오네요.
$result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$user.$root;
위줄처럼 패치코드에 .$port 를 빼버려도 되는건지 아님 기존 5.0.8 을 코드를 써야하는건지 어떻걸 써야하나요?
38줄 $result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$port.$user.$root;
적용하면 포트가 중복으로 나옵니다.
// 자바스크립트에서 사용하는 전역변수 선언
var g5_url = "http://x.x.x.x:8888:8888/yc";
var g5_bbs_url = "http://x.x.x.x:8888:8888/yc/bbs";
저도 기존코드로 돌리긴했는데
문제는 최신글의 포트도 이중으로 나와 파일이나 뉴같은 이미지에 포트중복으로 나봅니다.
캐쉬삭제하니 최신글에서도 포트가 정상적으로 나오네요.
$result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$user.$root;
위줄처럼 패치코드에 .$port 를 빼버려도 되는건지 아님 기존 5.0.8 을 코드를 써야하는건지 어떻걸 써야하나요?
아래 댓글의 코드로 수정해 보시기 바랍니다.
경로에 포트 번호가 중복되는 경우 common.php 파일의 코드를 아래처럼 수정해 보시기 바랍니다.
function g5_path()
{
$result['path'] = str_replace('\\', '/', dirname(__FILE__));
$tilde_remove = preg_replace('/^\/\~[^\/]+(.*)$/', '$1', $_SERVER['SCRIPT_NAME']);
$document_root = str_replace($tilde_remove, '', $_SERVER['SCRIPT_FILENAME']);
$root = str_replace($document_root, '', $result['path']);
$port = $_SERVER['SERVER_PORT'] != 80 ? ':'.$_SERVER['SERVER_PORT'] : '';
$http = 'http' . ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') ? 's' : '') . '://';
$user = str_replace(str_replace($document_root, '', $_SERVER['SCRIPT_FILENAME']), '', $_SERVER['SCRIPT_NAME']);
$host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'];
if(isset($_SERVER['HTTP_HOST']) && preg_match('/:[0-9]+$/', $host))
$host = preg_replace('/:[0-9]+$/', '', $host);
$result['url'] = $http.$host.$port.$user.$root;
return $result;
}
빠른 댓글 대응 감사합니다.~^^
생기는걸 없애버리셨네용~
생기는걸 없애버리셨네용~
감사합니다.
와;;; 어마어마하게 업데이트 해야 할게 쌓였다;;;;
감사합니다.
어제 분명히 업데이트 했는데...??? 또 나왔어용~ 감사합니다.
감사합니다. 잘 쓰겠습니다.