그누보드 4.36.02 정보
그누보드 4.36.02
첨부파일
본문
4.36.02 (2012.06.27)
: 플래시의 액션스크립트와 자바스크립트의 연동을 차단하여 악의적인 사이트로의 이동을 막는다. (i2sec 김준규님께서 알려 주셨습니다.)
value="always" 를 value="never" 로, allowScriptaccess="always" 를 allowScriptaccess="never" 로 변환하는데 목적이 있다.
: 4.36.01 의 코드에 오류가 있어 수정했습니다.
lib/common.lib.php 의 아래 코드를 수정 및 추가하십시오.
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".str_replace("<", "<", $m[1]);'), $content);
$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);
// 플래시의 액션스크립트와 자바스크립트의 연동을 차단하여 악의적인 사이트로의 이동을 막는다.
// value="always" 를 value="never" 로, allowScriptaccess="always" 를 allowScriptaccess="never" 로 변환하는데 목적이 있다.
$content = preg_replace("/((?<=\<param|\<embed)[^>]+)(\s*=\s*[\'\"]?)always([\'\"]?)([^>]+(?=\>))/i", "$1$2never$3$4", $content);
: 플래시의 액션스크립트와 자바스크립트의 연동을 차단하여 악의적인 사이트로의 이동을 막는다. (i2sec 김준규님께서 알려 주셨습니다.)
value="always" 를 value="never" 로, allowScriptaccess="always" 를 allowScriptaccess="never" 로 변환하는데 목적이 있다.
: 4.36.01 의 코드에 오류가 있어 수정했습니다.
lib/common.lib.php 의 아래 코드를 수정 및 추가하십시오.
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".str_replace("<", "<", $m[1]);'), $content);
$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);
// 플래시의 액션스크립트와 자바스크립트의 연동을 차단하여 악의적인 사이트로의 이동을 막는다.
// value="always" 를 value="never" 로, allowScriptaccess="always" 를 allowScriptaccess="never" 로 변환하는데 목적이 있다.
$content = preg_replace("/((?<=\<param|\<embed)[^>]+)(\s*=\s*[\'\"]?)always([\'\"]?)([^>]+(?=\>))/i", "$1$2never$3$4", $content);
댓글 전체
첨부파일을 클릭해도 다운로드창이 안뜨는데 왜이런거죠??
캄솨~
감사합니다.
감사합니다
감사합니다.
이 패치를 할 경우, 플래시의 geturl를 통한 스팸 이동이 방지되겠네요 ㅎㅎ
감사합니다.
감사합니다.
ㅎㅎ 그렇겠군요. 감사합니다~
감사합니다.
감사합니다.
고맙습니다~
감사합니다
감사합니다.
감사합니다...
패치 감사드려요
몇일만에 또 새버전이;; 수고하십니다!!!
감사해요
그런데 새버젼에는 기존의 패치가 다 적용이 된거 아닌가요?
지금 최신버젼을 다운받아서 패치중인데
예전패치가 제대로 적용이 안된것도 있고해서요
지금 최신버젼을 다운받아서 패치중인데
예전패치가 제대로 적용이 안된것도 있고해서요
감사해용~
감사합니다
관리자페이지에서
데이터수정시(게시판)
관리자비밀번호가 체크없이 작업진행됩니다.
데이터수정시(게시판)
관리자비밀번호가 체크없이 작업진행됩니다.
감사합니다.^^
감사합니다~^^
감사 합니다.
감사합니다. ^^
감사합니다...^^
감사합니다.
감사합니다
감사합니다.
감사합니다...
감사합니다. ^^
다운로드가 되지 않네요.
한참 기다리면 다운로드창이 뜨는데
다운로드를 받아도 141KB만 다운됩니다
저만 이상한건가요;;;
한참 기다리면 다운로드창이 뜨는데
다운로드를 받아도 141KB만 다운됩니다
저만 이상한건가요;;;
감사합니다.
저는 euckr 버전 설치 후 게시물 쓰면 특정 게시판에만 글이 써지는 버그가 있더군요.
예를 들면 자유게시판, 공지사항이 있고, 공지사항에 글을 썼다고 생각했는데 보니까 자유게시판에 글이 써지는 거죠.
글쓰기 버튼 클릭해서 주소를 보니 bo_table 이 자유게시판 bo_table 이었던 거죠.
저는 euckr 버전 설치 후 게시물 쓰면 특정 게시판에만 글이 써지는 버그가 있더군요.
예를 들면 자유게시판, 공지사항이 있고, 공지사항에 글을 썼다고 생각했는데 보니까 자유게시판에 글이 써지는 거죠.
글쓰기 버튼 클릭해서 주소를 보니 bo_table 이 자유게시판 bo_table 이었던 거죠.
감사합니다
고맙습니다.
감사합니다.
감사합니다. ^^
감사감사합니다
감사합니다
감사합니다.
저에게 들어온 스팸
"<embed src=http://move.b4ateam.net/a9b34eecd.so width=0 height=0></embed><BR><h1><FONT COLOR="#cc0066">백경게임의모든것</FONT></h1><br><br>했으나 이내 휘.."
이러한 내용으로 들어왔는데 거르지 못하고 그대로 내보내서 페이지 넘어가 버리는군요
"<embed src=http://move.b4ateam.net/a9b34eecd.so width=0 height=0></embed><BR><h1><FONT COLOR="#cc0066">백경게임의모든것</FONT></h1><br><br>했으나 이내 휘.."
이러한 내용으로 들어왔는데 거르지 못하고 그대로 내보내서 페이지 넘어가 버리는군요
감사 합니다
감사합니다.