• 그누보드란?
• 라이센스
• 매뉴얼
• FAQ
• 다운로드
• 질문답변
• 옛질문답변
• 팁자료실
• 스킨
• 빌더
• 플러그인
• 사용후기
• 그누사전
• 변환프로그램
• DTD Proj
• DTD 스킨

• 그누보드란?
• 라이센스
• 매뉴얼
• FAQ
• 다운로드
• 질문답변
• 옛질문답변
• 팁자료실
• 스킨
• 빌더
• 플러그인
• 사용후기
• 그누사전
• 변환프로그램
• DTD Proj
• DTD 스킨

그누4 다운로드

[보안패치] 그누보드 4.34.10 정보

[보안패치] 그누보드 4.34.10

• 관리자 자기소개 아이디로 검색 회원게시물
• 2011.08.10 18:43:26
• 20,543

댓글 72

첨부파일

gnuboard4.euckr.tgz (2.6M) 3517회 다운로드 2011-08-10 18:43:26

gnuboard4.utf8.tgz (2.7M) 2968회 다운로드 2011-08-10 18:43:26

본문

4.34.10 (11.08.10)
    :  [보안패치] $_SERVER 배열변수 값의 변조를 이용한 SQL Injection 공격을 막는 코드입니다.
        (SK Infosec 장경칩님께서 알려 주셨습니다.)

        bbs/visit_insert.inc.php 의

            $sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$_SERVER[REMOTE_ADDR]', '$g4[time_ymd]', '$g4[time_his]', '$_SERVER[HTTP_REFERER]', '$_SERVER[HTTP_USER_AGENT]' ) ";

            를 아래 코드로 대체합니다.

            $remote_addr = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
            $referer    = mysql_real_escape_string($_SERVER['HTTP_REFERER']);
            $user_agent  = mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
            $sql = " insert $g4[visit_table] ( vi_id, vi_ip, vi_date, vi_time, vi_referer, vi_agent ) values ( '$vi_id', '$remote_addr', '$g4[time_ymd]', '$g4[time_his]', '$referer', '$user_agent' ) ";

• 복사
• SNS 공유

  공유하기

댓글 전체

Joan 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 18:51:45

일등

일등

Joan 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 18:52:25

조회도 일등 다운은 안함

조회도 일등 다운은 안함

Joan 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 18:53:48

제가 3개 씩이나 코멘트도 달아드림

제가 3개 씩이나 코멘트도 달아드림

보통이 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 18:58:02

한마디로 그누보드가 더 안전해졌다는 거군!?

감사합니다. (사실 구버젼 사용중이라 안쓸꺼긔)

한마디로 그누보드가 더 안전해졌다는 거군!? 감사합니다. (사실 구버젼 사용중이라 안쓸꺼긔)

균이 자기소개 아이디로 검색 회원게시물 11.08.18 16:46:29

구버젼과 상관 없이 저 화일만 교체하면 되는걸요?

구버젼과 상관 없이 저 화일만 교체하면 되는걸요?

東問西答 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 19:01:42

감사합니다.

감사합니다.

진서기 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 19:34:47

저렇게도 하는군요..;;
내일 패치해야겠습니다. 감사합니다.

저렇게도 하는군요..;; 내일 패치해야겠습니다. 감사합니다.

raineye 자기소개 아이디로 검색 회원게시물 11.08.10 19:53:14

아하.. 이것 때문이었군요..

아하.. 이것 때문이었군요..

mmk4114 자기소개 아이디로 검색 회원게시물 11.08.10 20:28:17

바로 보안패치했네요 ㅎㅎ; , 고맙습니닷!

바로 보안패치했네요 ㅎㅎ; , 고맙습니닷!

견해 자기소개 아이디로 검색 회원게시물 11.08.10 21:10:49

패치~
이건 심각한데영 ㅋㅅㅋ;

패치~ 이건 심각한데영 ㅋㅅㅋ;

JMoon 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 22:44:10

감사합니다~

감사합니다~

연후하은아빠 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 22:44:45

감사합니다..

감사합니다..

tuesday 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.10 23:46:06

감사합니다..

감사합니다..

날씬허리 자기소개 아이디로 검색 회원게시물 11.08.11 01:50:03

오 ㄳ ;

오 ㄳ ;

몽쉘통 자기소개 아이디로 검색 회원게시물 11.08.11 05:14:57

감사합니다

감사합니다

디엔피큐 자기소개 아이디로 검색 회원게시물 11.08.11 07:38:59

감사합니다.

감사합니다.

뷰리드 자기소개 아이디로 검색 회원게시물 11.08.11 09:01:45

감사합니다~

감사합니다~

초롱조롱 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.11 09:31:22

수고하셨습니다...

수고하셨습니다...

재아 자기소개 아이디로 검색 회원게시물 11.08.11 09:39:50

bbs/visit_insert.inc.php  이것만 업로드 시켜 덮어 씌우면 되나요?

bbs/visit_insert.inc.php 이것만 업로드 시켜 덮어 씌우면 되나요?

오리위즈 자기소개 아이디로 검색 회원게시물 11.08.11 10:05:55

감사합니다.

감사합니다.

바람꽃 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.11 10:16:36

감사합니다.

감사합니다.

bohemians 자기소개 아이디로 검색 회원게시물 11.08.11 10:40:16

감사요!

감사요!

승민군 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.11 11:51:19

감사합니다!

감사합니다!

애기아빠 자기소개 아이디로 검색 회원게시물 11.08.11 12:30:43

계속 바뀌니 어렵구만요 ㅋ 수고하셨어요~

계속 바뀌니 어렵구만요 ㅋ 수고하셨어요~

혜민이아빠 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.11 13:10:26

감사합니다~~~

감사합니다~~~

견해 자기소개 아이디로 검색 회원게시물 11.08.11 14:17:54

'$_SERVER[HTTP_REFERER]', '$_SERVER[HTTP_USER_AGENT]' 는 사용자 정보니까염 ㅎ

'$_SERVER[HTTP_REFERER]', '$_SERVER[HTTP_USER_AGENT]' 는 사용자 정보니까염 ㅎ

공부합세 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.11 13:21:17

오케이 여기까지 완료~~

오케이 여기까지 완료~~

아마도 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.11 14:13:38

감사합니다

감사합니다

AKASIA 자기소개 아이디로 검색 회원게시물 11.08.11 15:37:27

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Good!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Good!!

삐짐 자기소개 아이디로 검색 회원게시물 11.08.11 16:28:34

크.. 이놈의 SQL Injection 공격..
감사합니다~!

크.. 이놈의 SQL Injection 공격.. 감사합니다~!

검은날개 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.11 16:33:01

적용해야 겠네요 감사합니다

적용해야 겠네요 감사합니다

겁쟁이이욜 자기소개 아이디로 검색 회원게시물 11.08.11 17:14:31

감사합니다.

감사합니다.

ggang73 자기소개 아이디로 검색 회원게시물 11.08.11 18:37:31

감사합니다

감사합니다

스피드애드 자기소개 아이디로 검색 회원게시물 11.08.11 18:46:00

감사합니다

감사합니다

도우나 자기소개 아이디로 검색 회원게시물 11.08.11 20:58:48

감사합니다

감사합니다

그리자벨라 자기소개 아이디로 검색 회원게시물 11.08.12 10:03:56

감사합니다.

감사합니다.

언제나짜집기 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.12 13:37:42

감사 합니다.

감사 합니다.

새로나 자기소개 아이디로 검색 회원게시물 11.08.12 18:29:20

감사합니다

감사합니다

하늘속별 자기소개 아이디로 검색 회원게시물 11.08.13 14:31:50

감사합니다.

감사합니다.

작은별 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.14 00:53:38

수고하셨습니다~ 감사

수고하셨습니다~ 감사

None。 자기소개 아이디로 검색 회원게시물 11.08.16 04:08:42

감사합니다.^^

감사합니다.^^

알봉이 자기소개 아이디로 검색 회원게시물 11.08.16 09:58:11

감사합니다.

감사합니다.

우륵 자기소개 아이디로 검색 회원게시물 11.08.17 10:22:07

감사합니다. (__)

감사합니다. (__)

착한짱구 자기소개 아이디로 검색 회원게시물 11.08.19 12:07:29

감사합니다~~~

감사합니다~~~

그누폐인 자기소개 아이디로 검색 회원게시물 11.08.21 19:44:55

고맙습니다. 복받으세요.

고맙습니다. 복받으세요.

언제까지나 자기소개 아이디로 검색 회원게시물 11.08.23 08:25:57

PHP 5.3.7 버전(현재 최신버전) 사용시 게시판 생성때 게시판을 생성하면,
상단 이미지가 gif, jpg, png 파일이 아닙니다 라는 메시지가 뜹니다. 라고 뜹니다.
gnuboard4/adm/board_form.update.php
화일에서 print_r2($_FILES);
해보면,

Array
(
    [bo_image_head] => Array
        (
            [name] => !+

            [type] =>
            [tmp_name] =>
            [error] => 4
            [size] => 0
        )

    [bo_image_tail] => Array
        (
            [name] =>
            [type] =>
            [tmp_name] =>
            [error] => 4
            [size] => 0
        )

    [name] => !+
  =>이  부분이 이상합니다.

아무것도 입력안했는데, php.ini 설정에 문제가 있는건지? 모르겠네요...
5.3 에 와서, 함수가 변경되는게 좀 있다고 들어서요...

PHP 5.3.7 버전(현재 최신버전) 사용시 게시판 생성때 게시판을 생성하면, 상단 이미지가 gif, jpg, png 파일이 아닙니다 라는 메시지가 뜹니다. 라고 뜹니다. gnuboard4/adm/board_form.update.php 화일에서 print_r2($_FILES); 해보면, Array ( [bo_image_head] => Array ( [name] => !+
[type] => [tmp_name] => [error] => 4 [size] => 0 ) [bo_image_tail] => Array ( [name] => [type] => [tmp_name] => [error] => 4 [size] => 0 ) [name] => !+
=>이 부분이 이상합니다. 아무것도 입력안했는데, php.ini 설정에 문제가 있는건지? 모르겠네요... 5.3 에 와서, 함수가 변경되는게 좀 있다고 들어서요...

비스트 자기소개 아이디로 검색 회원게시물 11.08.24 06:16:23

고생 많으십니다. 그누보드 자체 패치도 패치지만.. 배포판에 포함되어 있는 CHEditor 5.x 버전에 크로스브라우징 문제가 있어 이에 대한 업데이트도 반드시 필요한 듯 합니다... 함께 배포되는 CHEditor 버전에서 발생하던 문제들이 좀 잡힌 최근 버전으로 말이죠..

고생 많으십니다. 그누보드 자체 패치도 패치지만.. 배포판에 포함되어 있는 CHEditor 5.x 버전에 크로스브라우징 문제가 있어 이에 대한 업데이트도 반드시 필요한 듯 합니다... 함께 배포되는 CHEditor 버전에서 발생하던 문제들이 좀 잡힌 최근 버전으로 말이죠..

Raincommunication 자기소개 아이디로 검색 회원게시물 11.08.24 19:05:32

http://www.chcode.com/cheditor/demo.shtml

이곳에 문의하여합니다.

http://www.chcode.com/cheditor/demo.shtml 이곳에 문의하여합니다.

문화인 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.24 13:58:03

그누보드형님들 수고많으십니다 감사합니다 ㅎㅎ

그누보드형님들 수고많으십니다 감사합니다 ㅎㅎ

아웃존 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.25 11:17:47

감사합니다

감사합니다

에스코피에 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.25 14:02:35

감사합니다.

감사합니다.

통갈매기 자기소개 아이디로 검색 회원게시물 11.08.29 18:28:40

언제나 감사합니다.

언제나 감사합니다.

크하하 자기소개 아이디로 검색 회원게시물 11.08.29 18:40:47

감사합니다.

감사합니다.

카피레프트 홈페이지 자기소개 아이디로 검색 회원게시물 11.08.31 09:08:19

감사합니다. ^^

감사합니다. ^^

molyn 자기소개 아이디로 검색 회원게시물 11.09.01 01:45:27

감사합니다.

감사합니다.

원툴즈 홈페이지 자기소개 아이디로 검색 회원게시물 11.09.02 16:27:58

패치를해야하는데 정작귀찮아서 ㅠㅠ

패치를해야하는데 정작귀찮아서 ㅠㅠ

디귿소프트 홈페이지 자기소개 아이디로 검색 회원게시물 11.09.02 23:30:32

아 귀찮아ㅠ

아 귀찮아ㅠ

亞波治 홈페이지 자기소개 아이디로 검색 회원게시물 11.09.05 15:06:19

캐감솨.....^^

캐감솨.....^^

먼지손 자기소개 아이디로 검색 회원게시물 11.09.06 15:34:12

common.php에서 미리 처리해두는 방법은 어떨까요?
$_SERVER['REMOTE_ADDR'] = $HTTP_SERVER_VARS['REMOTE_ADDR'] = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);

common.php에서 미리 처리해두는 방법은 어떨까요? $_SERVER['REMOTE_ADDR'] = $HTTP_SERVER_VARS['REMOTE_ADDR'] = mysql_real_escape_string($_SERVER['REMOTE_ADDR']);

잼잼잼 자기소개 아이디로 검색 회원게시물 11.09.07 13:19:32

감사합니다.

감사합니다.

꼬꼬꼬 홈페이지 자기소개 아이디로 검색 회원게시물 11.09.08 12:46:11

감사합니다.

감사합니다.

카카롯트007 자기소개 아이디로 검색 회원게시물 11.09.08 18:28:43

감사합니다....

감사합니다....

좋은구름 자기소개 아이디로 검색 회원게시물 11.09.08 19:13:00

항상 감사드립니다. 행복한 명절되세요

항상 감사드립니다. 행복한 명절되세요

콩콩콩 자기소개 아이디로 검색 회원게시물 11.09.14 14:01:21

감사합니다.

감사합니다.

행복의길 자기소개 아이디로 검색 회원게시물 11.09.14 14:50:52

감사합니다!!

감사합니다!!

방긋웃어요 자기소개 아이디로 검색 회원게시물 11.09.14 15:53:55

감사합니다.

감사합니다.

넥스트스텝 홈페이지 자기소개 아이디로 검색 회원게시물 11.09.17 14:11:01

수고하셨습니다~!
마침 한군데 사이트에 이상이 생겼는데, 감사합니다. :)
더불어 인젝션 공격 방지를 알려주신 SK Infosec 장경칩님도 감사합니다. :)

수고하셨습니다~! 마침 한군데 사이트에 이상이 생겼는데, 감사합니다. :) 더불어 인젝션 공격 방지를 알려주신 SK Infosec 장경칩님도 감사합니다. :)

드리머 자기소개 아이디로 검색 회원게시물 11.09.17 14:44:49

감사합니다.^^

감사합니다.^^

KoreaCpt 자기소개 아이디로 검색 회원게시물 11.09.19 04:30:21

감사합니다요
!

감사합니다요 !

쎄엠 홈페이지 자기소개 아이디로 검색 회원게시물 11.09.21 17:52:08

아 보안패치 나오면 좋은 일이지만 업그레이드를 몬해서 슬픔 ㅠㅠㅠ

아 보안패치 나오면 좋은 일이지만 업그레이드를 몬해서 슬픔 ㅠㅠㅠ

리우망 홈페이지 자기소개 아이디로 검색 회원게시물 11.10.18 11:06:25

감사합니다

감사합니다

아는즐거움 자기소개 아이디로 검색 회원게시물 12.03.02 10:30:35

감사합니다.

감사합니다.