[G5] 올바른 방법으로 이용해 주십시오. > 온라인강의

본문 바로가기
 
 
 
오늘 430
어제 2,203
최대 2,526
전체 3,261,745

최근 방문자

994
927
1806
2341
2203
430
25 26 27 28 29 30
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

select * from g5_menu where me_use = '1' and me_link like '%lecture%'
온라인강좌 홈 > 온라인강좌 > 온라인강좌

그누보드 | [G5] 올바른 방법으로 이용해 주십시오. (update. 2017-01-30)

페이지 정보

작성일2016-12-06 11:58 조회1,238회 댓글0건

본문

업그레이드 되면서 보안 강화차원에서 새로운 코드가 추가됩니다.

5.2.4 기준

1-1. 그누보드5 / skin / board / 폴더 / write.skin.php
    <form name="fwrite" id="fwrite" action="<?php echo $action_url ?>" onsubmit="return fwrite_submit(this);" method="post" enctype="multipart/form-data" autocomplete="off" style="width:<?php echo $width; ?>">
    <input type="hidden" name="w" value="<?php echo $w ?>">

에서 아래와 같이 uid 관련 코드가 없으면 추가하세요 

    <form name="fwrite" id="fwrite" action="<?php echo $action_url ?>" onsubmit="return fwrite_submit(this);" method="post" enctype="multipart/form-data" autocomplete="off" style="width:<?php echo $width; ?>">
    <input type="hidden" name="uid" value="<?php echo get_uniqid(); ?>">
    <input type="hidden" name="w" value="<?php echo $w ?>">


1-2. 그누보드5 / skin / board / 폴더 / write.skin.php
            <input type="submit" value="작성완료" id="btn_submit" accesskey="s" class="btn_submit">
5.2.3 버전에서 게시글 CSRF 취약점 관련 수정되면서 type="sumit" 가 아닌 경우엔 오류 발생
type="button" 또는 type="image" 등을 사용하고자 하는 경우엔 http://sir.kr/g5_tip/4837 참고


2-1. 그누보드5 / skin / board / 폴더 / view_comment.skin.php
    <form name="fviewcomment" action="http://www.happyjung.com/bbs/write_comment_update.php" onsubmit="return fviewcomment_submit(this);" method="post" autocomplete="off">
    <input type="hidden" name="uid" value="<?php echo get_uniqid(); ?>">
   <input type="hidden" name="w" value="<?php echo $w ?>" id="w">

에서 아래와 같이 uid 관련 코드가 없으면 추가하세요 

    <form name="fviewcomment" action="http://www.happyjung.com/bbs/write_comment_update.php" onsubmit="return fviewcomment_submit(this);" method="post" autocomplete="off">
   <input type="hidden" name="w" value="<?php echo $w ?>" id="w">


2-2. 그누보드5 / skin / board / 폴더 / view_comment.skin.php
    <?php if($is_guest) echo chk_captcha_js();  ?>

의 내용이 추가

    <?php if($is_guest) echo chk_captcha_js();  ?>

    set_comment_token(f);


2-3. 그누보드5 / skin / board / 폴더 / view_comment.skin.php
            $query_string = str_replace("&", "&amp;", $_SERVER['QUERY_STRING']);

의 내용이 보이면 아래의 것으로 변경하세요. 

            $query_string = clean_query_string($_SERVER['QUERY_STRING']);


2-4. 그누보드5 / skin / board / 폴더 / view_comment.skin.php
            $query_string = clean_query_string($_SERVER['QUERY_STRING']);

            if($w == 'cu') {
                $sql = " select wr_id, wr_content from $write_table where wr_id = '$c_id' and wr_is_comment = '1' ";
                $cmt = sql_fetch($sql);
                $c_wr_content = $cmt['wr_content'];

와 같이 코드가 보이면 아래처럼 변경하세요. 

            $query_string = clean_query_string($_SERVER['QUERY_STRING']);

            if($w == 'cu') {
                $sql = " select wr_id, wr_content, mb_id from $write_table where wr_id = '$c_id' and wr_is_comment = '1' ";
                $cmt = sql_fetch($sql);
                if (!($is_admin || ($member['mb_id'] == $cmt['mb_id'] && $cmt['mb_id'])))
                    $cmt['wr_content'] = '';
                $c_wr_content = $cmt['wr_content'];


참고자료
http://sir.kr/g5_tip/4524 
http://sir.kr/g5_tip/4837 
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 1,945건 1 페이지
온라인강의 목록
번호 제목
1945
Search SEO 최적화 메타 구성하기 (update.2017-03-29)새글  Hit.15
1944
JSP alert 창 띄우기 (write.2017-03-29)  Hit.16
1943
JSP MSSQL 접속설정하기 (write.2017-03-29)  Hit.20
1942
그누보드 [G5] 전체쪽지 보내기 (write.2017-03-29)  Hit.16
1941
1940
Adobe Adobe CS3~CC 프로그램 완전삭제 (write.2017-03-21)  Hit.122
1939
1938
JSP utf-8 한글깨짐 (write.2017-03-20)  Hit.130
1937
1936
1935
1934
1933
그누보드 [G5] 게시물 순서 바꾸기 (write.2017-03-16)  Hit.180
1932
전자결제 [PayPal] PHP 결제연동 (write.2017-03-15)  Hit.181
1931
전자결제 [PayPal] ASP 결제 연동 (write.2017-03-15)  Hit.177
1930
1929
1928
JSP Service Temporary Unavailable! (write.2017-03-13)  Hit.194
1927
그누보드 [G5] [최신글] 한줄소식 (write.2016-02-19)인기글첨부파일  Hit.1711
1926
1925
1924
1923
1922
일반 FireFox 플러그인 (write.2015-02-28)인기글  Hit.2074
1921
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 부가통신사업신고:서울체신청-1217 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기