[보안패치] 영카트 5.0.10 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.0.10 정보

[보안패치] 영카트 5.0.10

첨부파일

youngcart5.0.10.tar.gz (6.4M) 212회 다운로드 2014-07-29 16:29:40

본문

bo_table 등에 XSS 대응 코드를 추가했습니다.
XSS 보안 취약점은 교육부사이버안전센터 에서 알려주셨습니다.


941e2ee bo_table url 변수에 xss 대응코드 추가
M      common.php

댓글 15개

다음 파일을 찾을 수 없습니다.
•data/dbconfig.php

그누보드 설치 후 다시 실행하시기 바랍니다.
왜이런문자뜨는지알려줄수있으세요?
다음 파일을 찾을 수 없습니다.
•data/dbconfig.php

그누보드 설치 후 다시 실행하시기 바랍니다.
 게속 그문자뜸니다
컴터르실험용에다가여쿠해그런가요 게속뜨고잇어요
dbconfig는어디가서가지고와야하나요?
그누보드5를 설치하면 자동으로 dbconfig.php 파일이 생성됩니다.
설치를 하지 않으셨기 때문에 위와 같은 안내가 게속 출력되는 것입니다.
5.0.9 부분

38줄    $result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$port.$user.$root;


적용하면 포트가 중복으로 나옵니다.

// 자바스크립트에서 사용하는 전역변수 선언
var g5_url      = "http://x.x.x.x:8888:8888/yc";
var g5_bbs_url  = "http://x.x.x.x:8888:8888/yc/bbs";


저도 기존코드로 돌리긴했는데
문제는 최신글의 포트도 이중으로 나와 파일이나 뉴같은 이미지에 포트중복으로 나봅니다.

캐쉬삭제하니 최신글에서도 포트가 정상적으로 나오네요.

  $result['url'] = $http.(isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME']).$user.$root;

위줄처럼 패치코드에 .$port 를 빼버려도 되는건지 아님 기존 5.0.8 을 코드를 써야하는건지 어떻걸 써야하나요?
경로에 포트 번호가 중복되는 경우 common.php 파일의 코드를 아래처럼 수정해 보시기 바랍니다.

function g5_path()
{
    $result['path'] = str_replace('\\', '/', dirname(__FILE__));
    $tilde_remove = preg_replace('/^\/\~[^\/]+(.*)$/', '$1', $_SERVER['SCRIPT_NAME']);
    $document_root = str_replace($tilde_remove, '', $_SERVER['SCRIPT_FILENAME']);
    $root = str_replace($document_root, '', $result['path']);
    $port = $_SERVER['SERVER_PORT'] != 80 ? ':'.$_SERVER['SERVER_PORT'] : '';
    $http = 'http' . ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') ? 's' : '') . '://';
    $user = str_replace(str_replace($document_root, '', $_SERVER['SCRIPT_FILENAME']), '', $_SERVER['SCRIPT_NAME']);
    $host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'];
    if(isset($_SERVER['HTTP_HOST']) && preg_match('/:[0-9]+$/', $host))
        $host = preg_replace('/:[0-9]+$/', '', $host);
    $result['url'] = $http.$host.$port.$user.$root;
    return $result;
}
전체 278 |RSS
영카트5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT