zboard 4.1 pl 5 패치부분 안내;;
페이지 정보
본문
제로보드의 소스 흠결을 악용, 외부에서 제로보드가 설치된 서버를 장악할 수 있는 보안 문제점이 발견되었습니다. 패치의 내용을 요약하면 다음과 같습니다. (붉은색이 추가된 부분)
1) write.php 위에서 13행쯤
if(!eregi($HTTP_HOST,$HTTP_REFERER)) Error("정상적으로 글을 작성하여 주시기 바랍니다.");
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
if(!eregi($HTTP_HOST,$HTTP_REFERER)) Error("정상적으로 글을 작성하여 주시기 바랍니다.");
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
2. outlogin.php 맨위
global 변수가 주욱 열거된 바로 아랫줄에
if(eregi(":\\/\\/",$_zb_path)) $_zb_path="./"; // 2004.12.27 patch
를 추가
global 변수가 주욱 열거된 바로 아랫줄에
if(eregi(":\\/\\/",$_zb_path)) $_zb_path="./"; // 2004.12.27 patch
를 추가
3. check_user_id.php 맨위
<?
include "lib.php";
$user_id = htmlspecialchars(trim($user_id)); // 2004.12.27 patch
$connect=dbconn();
<?
include "lib.php";
$user_id = htmlspecialchars(trim($user_id)); // 2004.12.27 patch
$connect=dbconn();
4. include/write.php 맨 아래
// 공지기능 사용하는지 않하는지 표시;;
if(!$is_admin||$mode=="reply") { $hide_notice_start=""; }
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
include $dir."/write.php";
?>
// 공지기능 사용하는지 않하는지 표시;;
if(!$is_admin||$mode=="reply") { $hide_notice_start=""; }
if(eregi(":\\/\\/",$dir)) $dir="."; // 2004.12.27 patch
include $dir."/write.php";
?>
관련링크
- 이전글게시물을 추천한 회원의 이름과 시간을 출력합니다. 05.01.12
- 다음글여러게시판에 게시물을 하나의 최근게시물,이미지 만들기(히트순,다운로드순..등 여러가지로 정리가능.) 6월11일자 수정버젼 04.12.16
댓글목록
등록된 댓글이 없습니다.