해피정닷컴2

[G5] 올바른 방법으로 이용해 주십시오. > 기술자료

그누보드 [G5] 올바른 방법으로 이용해 주십시오.

페이지 정보

작성자 관리자1 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물
댓글 0건 조회 22,966회 작성일 2016-12-06 11:58:38 ~ 2018-12-25 12:43:59

본문

업그레이드 되면서 보안 강화차원에서 새로운 코드가 추가됩니다.

1. 그누보드5 / skin / board / 폴더 / write.skin.php

1-1. 수정1
    <form name="fwrite" id="fwrite" action="<?php echo $action_url ?>" onsubmit="return fwrite_submit(this);" method="post" enctype="multipart/form-data" autocomplete="off" style="width:<?php echo $width; ?>">
<input type="hidden" name="w" value="<?php echo $w ?>">

에서 아래와 같이 uid 관련 코드가 없으면 추가하세요

    <form name="fwrite" id="fwrite" action="<?php echo $action_url ?>" onsubmit="return fwrite_submit(this);" method="post" enctype="multipart/form-data" autocomplete="off" style="width:<?php echo $width; ?>">
    <input type="hidden" name="uid" value="<?php echo get_uniqid(); ?>">
    <input type="hidden" name="w" value="<?php echo $w ?>">

1-2. 수정2
<input type="submit" value="작성완료" id="btn_submit" accesskey="s" class="btn_submit">
5.2.3 버전에서 게시글 CSRF 취약점 관련 수정되면서 type="sumit" 가 아닌 경우엔 오류 발생
type="button" 또는 type="image" 등을 사용하고자 하는 경우엔 http://sir.kr/g5_tip/4837 참고

2. 그누보드5 / skin / board / 폴더 / view_comment.skin.php

2-1. 수정1
<form name="fviewcomment" action="<?php echo $comment_action_url; ?>" onsubmit="return fviewcomment_submit(this);" method="post" autocomplete="off">
    <input type="hidden" name="uid" value="<?php echo get_uniqid(); ?>">
<input type="hidden" name="w" value="<?php echo $w ?>" id="w">

에서 아래와 같이 uid 관련 코드가 없으면 추가하세요

<form name="fviewcomment" action="<?php echo $comment_action_url; ?>" onsubmit="return fviewcomment_submit(this);" method="post" autocomplete="off">
<input type="hidden" name="w" value="<?php echo $w ?>" id="w">

2-2. 수정2
    <?php if($is_guest) echo chk_captcha_js(); ?>

의 내용이 추가

    <?php if($is_guest) echo chk_captcha_js(); ?>

    set_comment_token(f);

2-3. 수정3
            $query_string = str_replace("&", "&", $_SERVER['QUERY_STRING']);

의 내용이 보이면 아래의 것으로 변경하세요.

            $query_string = clean_query_string($_SERVER['QUERY_STRING']);

2-4. 수정4
$query_string = clean_query_string($_SERVER['QUERY_STRING']);

if($w == 'cu') {
$sql = " select wr_id, wr_content from $write_table where wr_id = '$c_id' and wr_is_comment = '1' ";
$cmt = sql_fetch($sql);
$c_wr_content = $cmt['wr_content'];

와 같이 코드가 보이면 아래처럼 변경하세요.

$query_string = clean_query_string($_SERVER['QUERY_STRING']);

if($w == 'cu') {
$sql = " select wr_id, wr_content, mb_id from $write_table where wr_id = '$c_id' and wr_is_comment = '1' ";
$cmt = sql_fetch($sql);
if (!($is_admin || ($member['mb_id'] == $cmt['mb_id'] && $cmt['mb_id'])))
$cmt['wr_content'] = '';
$c_wr_content = $cmt['wr_content'];

3. jquery 중복 사용
동일 또는 다른 버전의 jquery.min.js 이 중복으로 사용되면 발생합니다.
소스보기에서 중복으로 jquery 가 호출된것은 아닌지 확인해보세요

예를 들면 이런식으로
<script src="/js/jquery-1.8.3.min.js"></script>
...
<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js"></script>

4. 그누보드5 -> 관리자 -> 환경설정 -> 세션 삭제
위의 작업을 진행한후 익스플로러, 크롬, 파이어폭스, 사파리 등 다양한 브라우저로 테스트를 하세요
일부 브라우저는 캐시/임시파일 등으로 인해서 변경된것을 인지 못하는 경우가 있습니다.

참고자료
http://sir.kr/g5_tip/4524
http://sir.kr/g5_tip/4837
https://sir.kr/qa/265192

댓글목록

등록된 댓글이 없습니다.

기술자료 목록
160	HTML 16546 2017-09-28 12:23 ~ 2019-10-10 23:30 [CSS] textarea 입력된 데이타를 출력에서 엔터가 줄바꿈으로 보이기
159	HTML 32015 2017-09-18 23:09 그림문자인 이모지(emoji) 웹에 사용하기
158	HTML 28844 2017-09-05 04:39 [CSS] li에 영역 전체에 링크 걸기
157	HTML 12309 2017-07-27 11:39 CSS :link :visited :hover :active 셀렉터
156	HTML 12944 2017-07-10 14:33 웹에서 강제로 받은 HTML/CSS/js 파일을 정렬하기
155	HTML 35038 2017-04-19 21:50 아래한글을 html (웹문서)로 변경, 게시판에 넣기
154	HTML 11688 2017-04-18 11:48 checkbox 타입 readonly 적용
153	HTML 11155 2016-12-06 02:42 [모바일] 오리엔테이션 가로모드시 폰트가 멋대로 확대/축소되는 문제
152	HTML 12326 2016-11-24 16:58 유튜브에 동영상 파일 업로드 하기 (작업중)
151	HTML 9633 2016-11-15 03:17 ~ 2016-12-27 00:00 HTML Anchors with 'name' or 'id'?
150	HTML 14616 2016-10-06 11:49 [CSS] background-image position : 위치 지정
149	HTML 14762 2016-09-09 00:58 ~ 2016-09-20 00:00 [CSS] div 고정폭 + 가변폭
148	HTML 16012 2016-09-03 18:38 [CSS] :before , :after 가상요소
147	HTML 15957 2016-08-10 16:38 [CSS] 글꼴 크기를 지정하는 font-size 속성(px, pt, %, em 차이)
146	HTML 13645 2016-08-09 14:29 [CSS] 이미지가 커서 본문 가로폭을 벗어나는 문제 해결하는 방법
145	HTML 18836 2016-08-09 11:33 [CSS] div 이미지 공백 없애기
144	HTML 19492 2016-08-09 00:33 [CSS] li height 높이 변경
143	HTML 14500 2016-08-09 00:29 ~ 2017-04-14 00:00 [CSS] 배경 이미지 크기 조정하기
142	HTML 14477 2016-08-06 17:41 ~ 2018-08-01 07:10 [CSS] DIV에 UL 가운데 정렬
141	HTML 18317 2016-02-21 06:31 모바일 웹에서 화면이 세로모드, 가로모드일 때 각각 다른화면 출력

기술자료 목록

160

HTML 16546 2017-09-28 12:23 ~ 2019-10-10 23:30

[CSS] textarea 입력된 데이타를 출력에서 엔터가 줄바꿈으로 보이기

159

HTML 32015 2017-09-18 23:09

그림문자인 이모지(emoji) 웹에 사용하기

158

HTML 28844 2017-09-05 04:39

[CSS] li에 영역 전체에 링크 걸기

157

HTML 12309 2017-07-27 11:39

CSS :link :visited :hover :active 셀렉터

156

HTML 12944 2017-07-10 14:33

웹에서 강제로 받은 HTML/CSS/js 파일을 정렬하기

155

HTML 35038 2017-04-19 21:50

아래한글을 html (웹문서)로 변경, 게시판에 넣기

154

HTML 11688 2017-04-18 11:48

checkbox 타입 readonly 적용

153

HTML 11155 2016-12-06 02:42

[모바일] 오리엔테이션 가로모드시 폰트가 멋대로 확대/축소되는 문제

152

HTML 12326 2016-11-24 16:58

유튜브에 동영상 파일 업로드 하기 (작업중)

151

HTML 9633 2016-11-15 03:17 ~ 2016-12-27 00:00

HTML Anchors with 'name' or 'id'?

150

HTML 14616 2016-10-06 11:49

[CSS] background-image position : 위치 지정

149

HTML 14762 2016-09-09 00:58 ~ 2016-09-20 00:00

[CSS] div 고정폭 + 가변폭

148

HTML 16012 2016-09-03 18:38

[CSS] :before , :after 가상요소

147

HTML 15957 2016-08-10 16:38

[CSS] 글꼴 크기를 지정하는 font-size 속성(px, pt, %, em 차이)

146

HTML 13645 2016-08-09 14:29

[CSS] 이미지가 커서 본문 가로폭을 벗어나는 문제 해결하는 방법

145

HTML 18836 2016-08-09 11:33

[CSS] div 이미지 공백 없애기

144

HTML 19492 2016-08-09 00:33

[CSS] li height 높이 변경

143

HTML 14500 2016-08-09 00:29 ~ 2017-04-14 00:00

[CSS] 배경 이미지 크기 조정하기

142

HTML 14477 2016-08-06 17:41 ~ 2018-08-01 07:10

[CSS] DIV에 UL 가운데 정렬

141

HTML 18317 2016-02-21 06:31

모바일 웹에서 화면이 세로모드, 가로모드일 때 각각 다른화면 출력

해피정닷컴 정보

회사명: 해피정닷컴 대표: 정창용 전화: 070-7600-3500 팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용 사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]
Copyright 2001~2026 해피정닷컴. All Rights Reserved.