오픈소스 게시판 수정증보판 1.1.7.50 버전 배포... 오픈소스

1. 제로보드4 게시판에서 item4 님이 제기하신 2014년 11월 16일자 보안취약점 패치. (자동로그인 탈취와 서버 설정에 따른 mysql DB 비번 유출 위험성 해소) http://bit.ly/1C7lHAJ
2. rss 피드 제목에서 따옴표 등이 " 로 표시되는 문제 수정.

※ 동일 아이피에서 쿠키 해킹을 방지하는 루틴은 이번 업데이트에 적용하지 않았습니다. 이게 플래쉬 쿠키를 사용해야 하는 등 편법적인 방법이라서 약간 까다로와 아직 적용하지 못했습니다.

변경된 총 코드 줄수는 50줄이며 2015년 02월 07일 이후 부터 마킹된 파일만 교체하시면 됩니다. DB 구조엔 전혀 변동이 없습니다. 지난번 외부 html 소스에서 썸네일 추출할 때 게시판이 느려질 수 있는 문제는 아직 해소가 안되었습니다.

※ 외부 html 썸네일 추출이 전체적인 게시판 속도나 랙 문제 때문에 필요치 않으신 분들은 blrun_my(오픈소스_게시판_수정증보판_1.1.7.50).rar 이 파일을 다운로드 받으시면 됩니다. 지금까지의 패치가 모두 적용되었고 외부 html 소스 썸네일 추출만 빠진 버전입니다. 이 압축파일은 호스팅 되고 있는 파일들을 다운로드 받아 압축한 것이어서 테스트는 모두 마쳤구요 DB 구조엔 전혀 변동이 없으니 모든 파일을 서버에 올리신 다음 !읽어보세요.txt 지시대로 설정하시면 됩니다.

아래 파일 리스트에서 - 다음 숫자는 해당 파일에서 수정된 총 코드 줄 수이며 이 코드 줄 수를 합치면 전체 수정 코드 줄 수가 산출됩니다.

소스 다운로드: http://bit.ly/2JMd34T
서버 구축방법은 http://bit.ly/1iyq6pJ 를 참고하세요. ^^;

[변경된 파일]
bbs/myZrCnf2019.php - 2
bbs/setup.php - 2
bbs/install_ok.php - 1
bbs/member_memo3.php - 1
bbs/lib.php - 42
bbs/!읽어보세요.txt - 1

rss/index.php - 1

덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색