[G5] 올바른 방법으로 이용해 주십시오. > 기술자료 | 해피정닷컴

[G5] 올바른 방법으로 이용해 주십시오. > 기술자료

본문 바로가기

사이트 내 전체검색

[G5] 올바른 방법으로 이용해 주십시오. > 기술자료

그누보드 [G5] 올바른 방법으로 이용해 주십시오.

페이지 정보

profile_image
작성자 관리자1 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 21,070회 작성일 2016-12-06 11:58:38 ~ 2018-12-25 12:43:59

본문

업그레이드 되면서 보안 강화차원에서 새로운 코드가 추가됩니다.



1. 그누보드5 / skin / board / 폴더 / write.skin.php

1-1. 수정1
    <form name="fwrite" id="fwrite" action="<?php echo $action_url ?>" onsubmit="return fwrite_submit(this);" method="post" enctype="multipart/form-data" autocomplete="off" style="width:<?php echo $width; ?>">
    <input type="hidden" name="w" value="<?php echo $w ?>">

에서 아래와 같이 uid 관련 코드가 없으면 추가하세요 

    <form name="fwrite" id="fwrite" action="<?php echo $action_url ?>" onsubmit="return fwrite_submit(this);" method="post" enctype="multipart/form-data" autocomplete="off" style="width:<?php echo $width; ?>">
    <input type="hidden" name="uid" value="<?php echo get_uniqid(); ?>">
    <input type="hidden" name="w" value="<?php echo $w ?>">


1-2. 수정2
            <input type="submit" value="작성완료" id="btn_submit" accesskey="s" class="btn_submit">
5.2.3 버전에서 게시글 CSRF 취약점 관련 수정되면서 type="sumit" 가 아닌 경우엔 오류 발생
type="button" 또는 type="image" 등을 사용하고자 하는 경우엔 http://sir.kr/g5_tip/4837 참고



2. 그누보드5 / skin / board / 폴더 / view_comment.skin.php

2-1. 수정1
    <form name="fviewcomment" action="<?php echo $comment_action_url; ?>" onsubmit="return fviewcomment_submit(this);" method="post" autocomplete="off">
    <input type="hidden" name="uid" value="<?php echo get_uniqid(); ?>">
   <input type="hidden" name="w" value="<?php echo $w ?>" id="w">

에서 아래와 같이 uid 관련 코드가 없으면 추가하세요 

    <form name="fviewcomment" action="<?php echo $comment_action_url; ?>" onsubmit="return fviewcomment_submit(this);" method="post" autocomplete="off">
   <input type="hidden" name="w" value="<?php echo $w ?>" id="w">


2-2. 수정2
    <?php if($is_guest) echo chk_captcha_js();  ?>

의 내용이 추가

    <?php if($is_guest) echo chk_captcha_js();  ?>

    set_comment_token(f);


2-3. 수정3
            $query_string = str_replace("&", "&amp;", $_SERVER['QUERY_STRING']);

의 내용이 보이면 아래의 것으로 변경하세요. 

            $query_string = clean_query_string($_SERVER['QUERY_STRING']);


2-4. 수정4
            $query_string = clean_query_string($_SERVER['QUERY_STRING']);

            if($w == 'cu') {
                $sql = " select wr_id, wr_content from $write_table where wr_id = '$c_id' and wr_is_comment = '1' ";
                $cmt = sql_fetch($sql);
                $c_wr_content = $cmt['wr_content'];

와 같이 코드가 보이면 아래처럼 변경하세요. 

            $query_string = clean_query_string($_SERVER['QUERY_STRING']);

            if($w == 'cu') {
                $sql = " select wr_id, wr_content, mb_id from $write_table where wr_id = '$c_id' and wr_is_comment = '1' ";
                $cmt = sql_fetch($sql);
                if (!($is_admin || ($member['mb_id'] == $cmt['mb_id'] && $cmt['mb_id'])))
                    $cmt['wr_content'] = '';
                $c_wr_content = $cmt['wr_content'];



3. jquery 중복 사용
동일 또는 다른 버전의 jquery.min.js 이 중복으로 사용되면 발생합니다.
소스보기에서 중복으로 jquery 가 호출된것은 아닌지 확인해보세요

예를 들면 이런식으로
<script src="/js/jquery-1.8.3.min.js"></script>
...
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js"></script>



4. 그누보드5  ->  관리자  ->  환경설정  ->  세션 삭제
위의 작업을 진행한후 익스플로러, 크롬, 파이어폭스, 사파리 등 다양한 브라우저로 테스트를 하세요 
일부 브라우저는 캐시/임시파일 등으로 인해서 변경된것을 인지 못하는 경우가 있습니다. 



참고자료
http://sir.kr/g5_tip/4524
http://sir.kr/g5_tip/4837
https://sir.kr/qa/265192

댓글목록

등록된 댓글이 없습니다.


Total 458건 10 페이지
  • RSS
기술자료 목록
278
그누보드   196162  2017-03-08 21:08 ~ 2019-02-25 19:29  
[G5] 짧은주소 사용기 댓글14
277
그누보드   15252  2017-03-08 18:12 ~ 2018-08-29 01:50  
[G5] 출석부 v13
276
그누보드   19844  2017-03-07 23:56 ~ 2022-05-10 11:20  
[G5] 글목록에서 카테고리(분류) 일괄 변경하기
275
그누보드   17222  2017-03-04 22:50 ~ 2019-12-12 05:41  
[G5] 회원 포인트 기준 아이콘 보이기
274
그누보드   12361  2017-02-20 19:05  
[G5] 에디터로 등록한 이미지 삭제
273
그누보드   11738  2017-02-20 16:30 ~ 2017-10-10 00:00  
[G5] 게시판 글 목록을 랜덤으로 정렬하기
272
그누보드   16281  2017-02-13 20:44 ~ 2017-03-02 00:00  
[G5] 회원가입 아이콘/사진 기능 적용하기
271
그누보드   12390  2017-01-17 07:52 ~ 2022-04-15 19:47  
[G5] 사이트맵 sitemap.xml 생성하기
270
그누보드   14286  2017-01-17 02:10  
[공통] url에 도메인을 지정할 수 없습니다.
269
그누보드   11681  2017-01-09 15:27  
[G5] 회원가입시 받은 추가필드의 내용을 게시판 내용보기와 코멘트에서도 사용하기
268
그누보드   13719  2017-01-06 17:39  
[G5] 회원가입폼에 여분/추가필드 활용방법
267
그누보드   21835  2017-01-05 20:00 ~ 2021-08-02 21:43  
[G5] 게시물의 날짜(작성일)와 조회수 변경 댓글2
열람
그누보드   21070  2016-12-06 11:58 ~ 2018-12-25 12:43  
[G5] 올바른 방법으로 이용해 주십시오.
265
그누보드   14205  2016-12-05 19:45 ~ 2021-01-05 12:01  
[G5] 게시판 자동등록방지(CSRT) 사용하지 않기
264
그누보드   14255  2016-11-14 12:58  
[G5] Warning: Division by zero in /home/www/bbs/list.php on …
263
그누보드   26712  2016-11-03 15:42 ~ 2021-06-11 18:36  
[G5] 다국어 홈페이지 사용하기 댓글5
262
그누보드   16275  2016-09-12 16:29 ~ 2021-02-26 16:55  
[G5] 모바일 도메인 m.도메인 으로 이동하기 (포워딩)
261
그누보드   15776  2016-09-06 12:59 ~ 2022-04-18 15:02  
[G5/Amina] 그룹 최신글 추출
260
그누보드   12985  2016-07-26 17:10 ~ 2020-09-26 09:26  
[G5] 회원 완전삭제 관리자가 하기
259
그누보드   12663  2016-07-25 15:14  
[G5] 로그인을 해야 웹사이트 사용 가능하게 하기

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.