제나빌더 v081029
본문
v081029
: 한줄방명록 드랍
: 그누보드 보완업데이트로 인한 파일 전체수정
*******************************
* CSRF 를 막을 완벽한 코드가 나오기는 현실적으로 힘듭니다. CSRF 에 대해 조금 더 보안을 강화한 패치이며, 완벽하게 해결한 패치는 아닙니다.
4.31.00 (08.10.28)
: CSRF 보안 강화를 위한 코드 수정
관리자 > 기본환경설정 페이지에 cpatcha 적용
추천) 관리자 기본 폴더명인 adm 폴더를 다른 이름 변경하신 후
config.php 의 $g4['admin'] = "adm"; 값을 변경하시면 CSRF 에서 좀 더 안전할 수 있습니다.
: 대부분의 관리자 페이지에 CSRF 보안 강화를 위한 토큰 적용
: cheditor4 코드 수정
: 회원정보 수정시에도 captcha 적용
: "개인정보보호정책" 문구를 "개인정보취급방침"으로 수정
adm/* (대부분의 코드가 변경 되었습니다.)
bbs/password_forget2.php
bbs/register_form_update.php
lib/cheditor4.lib.php
lib/common.lib.php
skin/board/basic/*
skin/member/basic/register_form.skin.php
skin/member/basic/register.skin.php
skin/board/basic/write.skin.php
4.31.01 (08.10.29)
: extract($_GET); 으로 인한 오류 수정
letsgolee 님께서 도움 주셨습니다.
: token 적용이 되지 않은 페이지 token 적용
adm/member_form.php
adm/member_form_update.php
common.php
lib/common.lib.php
4.31.02 (08.11.03)
: HTML 쓰기에서 on으로 시작되는 이벤트(예:onclick) 사용시 에러나는 부분을 수정 : conv_content()
lib/common.lib.php
: 한줄방명록 드랍
: 그누보드 보완업데이트로 인한 파일 전체수정
*******************************
* CSRF 를 막을 완벽한 코드가 나오기는 현실적으로 힘듭니다. CSRF 에 대해 조금 더 보안을 강화한 패치이며, 완벽하게 해결한 패치는 아닙니다.
4.31.00 (08.10.28)
: CSRF 보안 강화를 위한 코드 수정
관리자 > 기본환경설정 페이지에 cpatcha 적용
추천) 관리자 기본 폴더명인 adm 폴더를 다른 이름 변경하신 후
config.php 의 $g4['admin'] = "adm"; 값을 변경하시면 CSRF 에서 좀 더 안전할 수 있습니다.
: 대부분의 관리자 페이지에 CSRF 보안 강화를 위한 토큰 적용
: cheditor4 코드 수정
: 회원정보 수정시에도 captcha 적용
: "개인정보보호정책" 문구를 "개인정보취급방침"으로 수정
adm/* (대부분의 코드가 변경 되었습니다.)
bbs/password_forget2.php
bbs/register_form_update.php
lib/cheditor4.lib.php
lib/common.lib.php
skin/board/basic/*
skin/member/basic/register_form.skin.php
skin/member/basic/register.skin.php
skin/board/basic/write.skin.php
4.31.01 (08.10.29)
: extract($_GET); 으로 인한 오류 수정
letsgolee 님께서 도움 주셨습니다.
: token 적용이 되지 않은 페이지 token 적용
adm/member_form.php
adm/member_form_update.php
common.php
lib/common.lib.php
4.31.02 (08.11.03)
: HTML 쓰기에서 on으로 시작되는 이벤트(예:onclick) 사용시 에러나는 부분을 수정 : conv_content()
lib/common.lib.php
추천2
첨부파일
- v081029.7z (723.5K) 58회 다운로드 | DATE : 2008-10-31 07:46:52
- v081029utf8.7z (721.5K) 29회 다운로드 | DATE : 2008-10-31 07:46:52
우루사님의 댓글
우루사쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 작성일CSRF땜시 골머리군요
넘 수고 많으삼^^