일본어 제나빌더 v081029 > 제나플러스

뒤로가기 제나플러스

일본어 제나빌더 v081029

페이지 정보

작성자 제로쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물

작성일 08-10-31 05:58 조회 8,260 댓글 5

본문

v081029
: 한줄방명록 드랍
: 그누보드 보완업데이트로 인한 파일 전체수정

*******************************

* CSRF 를 막을 완벽한 코드가 나오기는 현실적으로 힘듭니다. CSRF 에 대해 조금 더 보안을 강화한 패치이며, 완벽하게 해결한 패치는 아닙니다.

4.31.00 (08.10.28)
: CSRF 보안 강화를 위한 코드 수정
관리자 > 기본환경설정 페이지에 cpatcha 적용
추천) 관리자 기본 폴더명인 adm 폴더를 다른 이름 변경하신 후
config.php 의 $g4['admin'] = "adm"; 값을 변경하시면 CSRF 에서 좀 더 안전할 수 있습니다.
: 대부분의 관리자 페이지에 CSRF 보안 강화를 위한 토큰 적용
: cheditor4 코드 수정
: 회원정보 수정시에도 captcha 적용
: "개인정보보호정책" 문구를 "개인정보취급방침"으로 수정

adm/* (대부분의 코드가 변경 되었습니다.)
bbs/password_forget2.php
bbs/register_form_update.php
lib/cheditor4.lib.php
lib/common.lib.php
skin/board/basic/*
skin/member/basic/register_form.skin.php
skin/member/basic/register.skin.php
skin/board/basic/write.skin.php

4.31.01 (08.10.29)
: extract($_GET); 으로 인한 오류 수정
letsgolee 님께서 도움 주셨습니다.
: token 적용이 되지 않은 페이지 token 적용

adm/member_form.php
adm/member_form_update.php
common.php
lib/common.lib.php

4.31.02 (08.11.03)
: HTML 쓰기에서 on으로 시작되는 이벤트(예:onclick) 사용시 에러나는 부분을 수정 : conv_content()

lib/common.lib.php

추천1