그누보드 긴급 보안패치가 나왔네요.
본문
댓글목록 5
소피님의 댓글
소피쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일
이거 제나 빌더에도 적용해야 하는 거죠?
어떻게 수정해야 할지 막막하네요.
=== 중요 ===
lib/common.lib.php
의 bad_tag_convert(), view_file_link() 함수 코드 수정
skin/board/basic/view_comment.skin.php
의 $str = preg_replace("/\[\<a\s.*href\=\"(http|https|ftp)\:\/\/([^[:space:]]+)\.(swf)\".*\<\/a\>\]/i", "<script>doc_write(flash_movie('$1://$2.$3'));</script>", $str);
위 코드 제거 또는 주석처리
bbs/login_check.php
에 ss_mb_key 세션키 추가
adm/admin.lib.php
에서 ss_mb_key 비교
=== /중요 ===
요렇게 써 놓은거 보고는, 막막하다는 생각 밖에....
중요파일 4개인데, 어떻게 수정해야 할지 당황스럽네요.
lib/common.lib.php 은 코드를 삭제하던지 막던지 하면 되는데,
그럼 다른 파일들은 어떻게 해야 할까요?
같은 코드 있는 부분 찾아서 막아 주라는 건지....?
ss_mb_key는 또 어떻게 하라는 건지...?
이암님의 댓글
이암쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 작성일제나플러스 새버전은 언제쯤 나오나요?