zboard 4.1 pl 5 패치부분 안내;;
페이지 정보
본문
제로보드의 소스 흠결을 악용, 외부에서 제로보드가 설치된 서버를 장악할 수 있는 보안 문제점이 발견되었습니다. 패치의 내용을 요약하면 다음과 같습니다. (붉은색이 추가된 부분)
1) write.php 위에서 13행쯤
if(!eregi($HTTP_HOST,$HTTP_REFERER)) Error("정상적으로 글을 작성하여 주시기 바랍니다.");
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
if(!eregi($HTTP_HOST,$HTTP_REFERER)) Error("정상적으로 글을 작성하여 주시기 바랍니다.");
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
2. outlogin.php 맨위
global 변수가 주욱 열거된 바로 아랫줄에
if(eregi(":\\/\\/",$_zb_path)) $_zb_path="./"; // 2004.12.27 patch
를 추가
global 변수가 주욱 열거된 바로 아랫줄에
if(eregi(":\\/\\/",$_zb_path)) $_zb_path="./"; // 2004.12.27 patch
를 추가
3. check_user_id.php 맨위
<?
include "lib.php";
$user_id = htmlspecialchars(trim($user_id)); // 2004.12.27 patch
$connect=dbconn();
<?
include "lib.php";
$user_id = htmlspecialchars(trim($user_id)); // 2004.12.27 patch
$connect=dbconn();
4. include/write.php 맨 아래
// 공지기능 사용하는지 않하는지 표시;;
if(!$is_admin||$mode=="reply") { $hide_notice_start=""; }
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
include $dir."/write.php";
?>
// 공지기능 사용하는지 않하는지 표시;;
if(!$is_admin||$mode=="reply") { $hide_notice_start=""; }
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
include $dir."/write.php";
?>
관련링크
- 이전글게시판의 히트 수가 많아지면 조회 수 색깔 다르게 적용하기 04.12.29
- 다음글읽지 않은 쪽지 있을때 "읽지않은 쪽지 : 몇개" 라고 표시하기 04.12.20
댓글목록
등록된 댓글이 없습니다.