각종 기능 수정
CH2CH는 공개솔루션인 그누보드(sir.co.kr)를 사용합니다. 공개솔루션을 사용하는 이유는 독자적인 개발보다는 여러사람이 함께 개발하는 가운데서 더욱더 완벽한 솔루션이 이루어진다는 점에 있습니다. 이런 이유로 계속 지능적이고, 향상되는 웹헤킹기술로 인해 정기적인 보안패치가 이루어집니다. 이럴때마다 CH2CH는 계속 새로운 버전으로 패치를 해드립니다.
다음은 최근 패치된 내용을 sir.co.kr에서 받아와 옮겨놓습니다.
2010.08.16 10:30
XSS(Cross Site Scripting)을 무력화 하는 함수인 common.php 의 xss_clean() 이 일부 서버에서 한글을 제대로 인식하지 못하는 경우가 발생하고 있습니다.
검색이 제대로 되지 않는다면
common.php 의 $_GET = xss_clean($_GET); 이 코드를 삭제하시거나 // 주석 처리하시기 바랍니다.
현재 xss_clean() 함수가 제대로 작동하지 않는 코드를 배포하고 있습니다.
4.32.06 (10.08.09)
: [보안] XSS(Cross Site Scripting) 공격에 의한 데이터 검증 및 차단 (sjsjin 님께서 알려주셨습니다.)
: 글쓰기, 코멘트쓰기시 욕 단어 필터링 버그 수정 (유창화님, 불당님께서 알려주셨습니다.) [잠시보류]
4.32.07 (10.08.23)
: [보안] XSS(Cross Site Scripting) 공격에 의한 데이터 검증 및 차단 기능을 보완하였습니다. (sjsjin 님께서 알려주셨습니다.)
: 회원의 포인트가 0 미만일 경우 게시판의 글쓰기 포인트가 설정된 경우에 나오던 오류를 수정 (곱슬최씨님께서 다시 알려 주셨습니다.)
: 회원가입의 약관선택시 checkbox 에서 radio 선택으로 변경하였습니다. (한국인터넷진흥원 권고)
: 회원가입의 생일 날짜선택시 달력을 jquery datepicker로 사용하도록 수정 [잠시보류]
4.32.10 (10.09.07)
: 아이디/패스워드 찾기 코드 보완 (보안서버 적용 등)
기존에 사용하던 password_forget 을 더 이상 사용하지 않으며 password_lost 로 대체합니다.
회원가입시 패스워드 분실시 질문, 답변을 더 이상 입력 받지 않습니다. [잠시보류]
bbs/password_lost.php
bbs/password_lost2.php
bbs/password_lost_certify.php
skin/member/basic/password_lost.skin.php
skin/member/basic/register_form.skin.php
skin/member/basic/login.skin.php : win_password_forget() -> win_password_lost() 로 대체
skin/outlogin/basic/outlogin.skin.1.php : win_password_forget() -> win_password_lost() 로 대체
js/common.js : function win_password_lost() 추가
// 위의 패치를 적용하신 후 아래 3개의 파일은 반드시 삭제하시기 바랍니다.
bbs/password_forget.php
bbs/password_forget2.php
bbs/password_forget3.php
4.32.09 (10.09.07)
: 게시판에서 \ 를 검색할 수 있도록 수정 (애나양님께서 알려주셨습니다.)
lib/common.lib.php : $search_text = trim(stripslashes($search_text)); 로 변경
skin/board/basic/list.skin.php : value='<?=stripslashes($stx)?>' 로 변경
4.32.08 (10.08.25)
: url_auto_link() 함수 코드 보완
[보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
위 패치중에서 [잠시보류] 부분은 차후 CH2CH에서 적용할 예정입니다. 보안문제가 심각한 것은 늘 수정합니다. 이런 이유로 인해 모든 고객사이트에 유지보수계약을 권해드립니다.
다음은 최근 패치된 내용을 sir.co.kr에서 받아와 옮겨놓습니다.
2010.08.16 10:30
XSS(Cross Site Scripting)을 무력화 하는 함수인 common.php 의 xss_clean() 이 일부 서버에서 한글을 제대로 인식하지 못하는 경우가 발생하고 있습니다.
검색이 제대로 되지 않는다면
common.php 의 $_GET = xss_clean($_GET); 이 코드를 삭제하시거나 // 주석 처리하시기 바랍니다.
현재 xss_clean() 함수가 제대로 작동하지 않는 코드를 배포하고 있습니다.
4.32.06 (10.08.09)
: [보안] XSS(Cross Site Scripting) 공격에 의한 데이터 검증 및 차단 (sjsjin 님께서 알려주셨습니다.)
: 글쓰기, 코멘트쓰기시 욕 단어 필터링 버그 수정 (유창화님, 불당님께서 알려주셨습니다.) [잠시보류]
4.32.07 (10.08.23)
: [보안] XSS(Cross Site Scripting) 공격에 의한 데이터 검증 및 차단 기능을 보완하였습니다. (sjsjin 님께서 알려주셨습니다.)
: 회원의 포인트가 0 미만일 경우 게시판의 글쓰기 포인트가 설정된 경우에 나오던 오류를 수정 (곱슬최씨님께서 다시 알려 주셨습니다.)
: 회원가입의 약관선택시 checkbox 에서 radio 선택으로 변경하였습니다. (한국인터넷진흥원 권고)
: 회원가입의 생일 날짜선택시 달력을 jquery datepicker로 사용하도록 수정 [잠시보류]
4.32.10 (10.09.07)
: 아이디/패스워드 찾기 코드 보완 (보안서버 적용 등)
기존에 사용하던 password_forget 을 더 이상 사용하지 않으며 password_lost 로 대체합니다.
회원가입시 패스워드 분실시 질문, 답변을 더 이상 입력 받지 않습니다. [잠시보류]
bbs/password_lost.php
bbs/password_lost2.php
bbs/password_lost_certify.php
skin/member/basic/password_lost.skin.php
skin/member/basic/register_form.skin.php
skin/member/basic/login.skin.php : win_password_forget() -> win_password_lost() 로 대체
skin/outlogin/basic/outlogin.skin.1.php : win_password_forget() -> win_password_lost() 로 대체
js/common.js : function win_password_lost() 추가
// 위의 패치를 적용하신 후 아래 3개의 파일은 반드시 삭제하시기 바랍니다.
bbs/password_forget.php
bbs/password_forget2.php
bbs/password_forget3.php
4.32.09 (10.09.07)
: 게시판에서 \ 를 검색할 수 있도록 수정 (애나양님께서 알려주셨습니다.)
lib/common.lib.php : $search_text = trim(stripslashes($search_text)); 로 변경
skin/board/basic/list.skin.php : value='<?=stripslashes($stx)?>' 로 변경
4.32.08 (10.08.25)
: url_auto_link() 함수 코드 보완
[보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
위 패치중에서 [잠시보류] 부분은 차후 CH2CH에서 적용할 예정입니다. 보안문제가 심각한 것은 늘 수정합니다. 이런 이유로 인해 모든 고객사이트에 유지보수계약을 권해드립니다.
등록된 댓글이 없습니다.