닫기
/ 1470 byte
빠른상담

회원로그인

회원가입

오늘 본 상품 0

없음

자료실

[그누보드] 보안패치 2011년 10월 24일자 패치

페이지 정보

조회 1,834회 작성일 2011-10-25 10:18 URL https://webdraw.kr/patch/140

본문

웹드로우에서 제작된 홈페이지 중 그누보드를 사용하는 홈페이지에 대한 2011년 10월 24일자 패치 입니다. 패치전 반드시 해당파일을 백업 후 실행하시길 바랍니다.
다운로드한 후 압축을 푸시고 FTP로 접속하여 압축을 푼 파일 전체를 덮어 씌우기하시면 됩니다.
 
※ 주의 : 관리자모드  버전정보를 확인해 보시고 이미 패치가 되어 있다면 안하셔도 되며, 패치 날짜에 맞게 순차적으로 패치를 하여야 합니다. 패치가 어려우신 분은 별도로 문의 바랍니다. 
 
주문형 제작일 경우 해당파일을 일일이 비교하며 소스를 수정해야 합니다.
 
####################################
 
4.34.15 (11.10.24)
    :  [보안패치] SQL Injection 공격이 가능한 취약점 코드 조치 요청으로 인한 수정 (packet storm -> 한국인터넷진흥원)

        bbs/tb.php 의 아래 코드가 수정 되었습니다.

            // 영문자 숫자 _ 과 일치하지 않는 문자는 삭제한다. (최대 20자)
            $bo_table = preg_replace("/\W/", "", substr($arr[1],0,20));
            // 정수형으로 변환
            $wr_id = (int)$arr[2];
            // 영소문자 숫자 와 일치하지 않는 문자는 삭제한다. (최대 32자)
            $to_token = preg_replace("/[^a-z0-9]/", "", substr($arr[3],0,32));

        추신) 트랙백은 거의 사용하지 않는 기능으로 차기 버전에서는 기능 자체가 사라질수 있습니다.

첨부파일

Total 322건 1 페이지
  • RSS

검색

  • 트위터
  • 페이스북
  • 카카오스토리
  • 네이버블로그
  • 텀블러
  • 티스토리
CUSTOMER SERVICE CENTER
1688-7536
상호 : 웹드로우 대표 : 임경순 상담문의: 1688-7536 Fax: 02-6280-7535
개인정보보호책임자 : 임경순 이메일 : tcinfor@naver.com사업자등록번호 : 131-10-26579통신판매업신고번호 : 2017-서울구로-0330
주소 : 서울 구로구 디지털로31길 41 511-2 2호 (구로동, 이앤씨벤처드림타워6차)계좌번호 : 농협 528-02-268370 임경순
Copyright(C) 2001 WEBDRAW All rights reserved. Version 5.4.2.8(2020-08-13)