그누보드 보안패치 2011년 10월 24일자 패치
페이지 정보
본문
4.34.15 (11.10.24)
: [보안패치] SQL Injection 공격이 가능한 취약점 코드 조치 요청으로 인한 수정 (packet storm -> 한국인터넷진흥원)
bbs/tb.php 의 아래 코드가 수정 되었습니다.
// 영문자 숫자 _ 과 일치하지 않는 문자는 삭제한다. (최대 20자)
$bo_table = preg_replace("/\W/", "", substr($arr[1],0,20));
// 정수형으로 변환
$wr_id = (int)$arr[2];
// 영소문자 숫자 와 일치하지 않는 문자는 삭제한다. (최대 32자)
$to_token = preg_replace("/[^a-z0-9]/", "", substr($arr[3],0,32));
웹드로우 자료실 바로가기
: [보안패치] SQL Injection 공격이 가능한 취약점 코드 조치 요청으로 인한 수정 (packet storm -> 한국인터넷진흥원)
bbs/tb.php 의 아래 코드가 수정 되었습니다.
// 영문자 숫자 _ 과 일치하지 않는 문자는 삭제한다. (최대 20자)
$bo_table = preg_replace("/\W/", "", substr($arr[1],0,20));
// 정수형으로 변환
$wr_id = (int)$arr[2];
// 영소문자 숫자 와 일치하지 않는 문자는 삭제한다. (최대 32자)
$to_token = preg_replace("/[^a-z0-9]/", "", substr($arr[3],0,32));
웹드로우 자료실 바로가기
- 이전글웹드로우 2011년 11월 신용카드사 무이자할부 이벤트 11.11.01
- 다음글저렴한 홈페이지 제작 웹드로우 10.11.01