오픈소스 게시판 수정증보판 1.2.5.301 버전 배포... 오픈소스

1. 오픈소스 게시판 수정증보판(제로보드4) 사용자가 자동로그인 사용시 다른 아이피 접속자가 쿠키를 빼돌려 특정 사용자 로그인 권한을 획득할 수 있는 문제 수정.(중요!-꼭 패치하세요)
2. IE6에서 보안접속 끄고 회원정보 수정시 "페이지를 찾을 수 없습니다" 가 뜨면서 회원정보 수정이 되지 않는 버그 수정.
3. 이메일과 주민번호로 패스워드 찾기시 새로운 패스워드를 이메일 IP 표식 검출해 올바른 이메일 주소로 발송되게 수정.
4. 단체 폼메일 발송시 이메일 IP 표식 검출해 올바른 이메일 주소로 발송되게 수정.
5. .phtml/.html/.shtml 확장자를 가진 파일은 본문과 덧글에 업로드하지 못하도록 수정.
6. check_user_id.php 파일에서 mysql_close() 명령이 두 번 들어가서 한 행 삭제.
7. 즐겨찾기 url 1개 추가.
8. 일부 호스팅 회사(아이비로 등) 이용할 때 웹방화벽이 켜져 있는데 그때 게시글 내용보기 화면에서 포스트 삭제(delete.php)나 bitly(bitly.php) 버튼 클릭시 Forbidden 권한 에러가 발생하는 문제 해소.
9. 제로보드4 zero_vote 스킨 사용시 로그인 사용자들에게만 투표가능하도록 할 때 "이미 투표하셨습니다." 메시지가 뜨면서 투표가 되지 않는 문제 해소. 기타 로그인 사용자가 로그아웃 후 다시 로그인 하면 중복 투표가 되는 문제도 아울러 수정.
10. 기타 투표에 관한 보안 사항과 자잔한 버그 수정!
11. 게시판 리스트에서 목록전체보기(카트보기) 시 window.onload 가 중복 적용돼 이미지가 창에 맞게 리사이징 안되는 문제 수정.
12. 제로보드4 투표 게시판에서 1명이 투표했을 때 모바일에서 게이지 마지막 100% 표시가 아래로 밀리는 문제 해소.
13. 게시판 답글이나 코멘트 답글에서 이미지박스 이미지가 제대로 미리보기가 되지 않는 버그 수정.

이게 지금까지는 자동로그인을 사용하지 않을 때 다른 아이피 접속자가 쿠키 해킹을 시도하면 로그인이 풀리게끔 소스가 구성돼 있었는데 이전 배포에서 자동로그인을 다시 구현해 넣으면서 다른 아이피로 접속하는 해커가 쿠키를 빼돌려 특정 사용자 권한을 획득하는 문제가 발생하여 이렇게 다른 아이피로 해킹시 로그인이 풀리게끔 소스를 수정하게 된 것입니다. 이제 오토로그인(브라우저를 닫았다 열어도 계속 로그인 상태로 사용)을 사용해도 다른 아이피 접속자가 쿠키를 빼돌리지 못합니다. 그래서 집에서 로그인해 이용한 이용자가 이동중에 모바일로 게시판 로그인을 시도하면 아이피가 달라지기 때문에 다시 집에서 브라우저를 새로고침하게 되면 자동적으로 로그인이 풀리게끔 되어 있으니 이것도 참고 바랍니다. 그리고 제로보드4 투표 기능은 서버에 게시판을 최초 설치시 처음 투표 글 등록할 때 답글 투표 항목들이 입력되지 않는 버그가 있는데 이럴 땐 첫번째 투표는 그냥 제목만 쓰고 두번째 투표 설문을 새로 올린 다음 답글로 투표 항목들을 죽 나열해 사용하시면 됩니다. ^^

※ 동일 아이피에서 쿠키 해킹을 방지하는 루틴은 이번 업데이트에 적용하지 않았습니다. 이게 플래쉬 쿠키를 사용해야 하는 등 편법적인 방법이라서 약간 까다로와 아직 적용하지 못했습니다.

변경된 파일의 갯수는 모두 51개이고 변경된 총 코드 줄수는 301줄이며 2015년 11월 19일 부터 수정된 파일만 교체하시면 됩니다. DB 구조엔 전혀 변동이 없습니다. 예전에 외부 html 소스에서 썸네일 추출할 때 게시판이 랙 걸리는 문제는 전격 해소가 되었습니다. 그러나 ARM 보드의 SD카드 저장소를 사용한 웹서버에선 f2plus 2.0과 3.0 게시판이 전체적으로 느리게 동작하니 하드나 SSD를 저장소로 사용할 것을 권해 드립니다.

※ 외부 html 썸네일 추출이 전체적인 게시판 속도 때문에 필요치 않으신 분들은 blrun_my(오픈소스_게시판_수정증보판_1.2.5.301).rar 이 파일을 다운로드 받으시면 됩니다. 지금까지의 패치가 모두 적용되었고 외부 html 이미지 소스 썸네일 추출을 위한 상당한 코드가 빠져서 SD카드 저장소에서도 비교적 빠르게 동작합니다. 이 압축파일은 호스팅 되고 있는 파일들을 다운로드 받아 압축한 것이어서 테스트는 모두 마쳤구요 DB 구조엔 전혀 변동이 없으니 변경된 파일만 서버에 올리시면 됩니다.

아래 파일 리스트에서 - 다음 숫자는 해당 파일에서 수정된 총 코드 줄 수이며 이 코드 줄 수를 합치면 전체 수정 코드 줄 수가 산출됩니다.

파일 다운로드: http://bit.ly/2JH278J
서버 구축방법은 http://bit.ly/1iyq6pJ 를 참고하세요. ^^;

[변경되거나 추가된 파일]
www/fr_left.htm - 1

www/m/favorite.htm - 1

bbs/!읽어보세요.txt - 5
bbs/_head.php - 6
bbs/admin.php - 7
bbs/admin2.php - 7
bbs/admin_sendmail_ok.php - 1
bbs/admin_setup_bac.php - 2
bbs/apply_vote.php - 21
bbs/bitly.php - 1
bbs/check_user_id.php - 3
bbs/comment.php - 5
bbs/comment_modify.php - 4
bbs/comment_modify_ok.php - 3
bbs/comment_ok.php - 2
bbs/install2_ok.php - 1
bbs/lib.php - 86
bbs/list_all.php - 1
bbs/login.php - 2
bbs/login_check.php - 13
bbs/login_check2.php - 13
bbs/lostid_search.php - 2
bbs/member_join.php - 5
bbs/member_memo3.php - 1
bbs/member_modify.php - 8
bbs/member_modify_ok.php - 6
bbs/open_window.php - 5
bbs/trace2.php - 1
bbs/view.php - 14
bbs/view_preview.php - 2
bbs/view_preview2.php - 2
bbs/view_write_comment.php - 4
bbs/vote.php - 8
bbs/write.php - 7
bbs/write_ok.php - 2

bbs/admin/admin_exec_member_bac.php - 7
bbs/admin/admin_modify_member_bac.php - 10
bbs/admin/arrangefile.php - 1
bbs/admin/arrangefile2.php - 1
bbs/admin/delsession.php - 1
bbs/admin/recover.php - 1
bbs/admin/trace.php - 1

bbs/include/list_check.php - 6

bbs/skin/f2plus_gallery_2_0/comment_ok.php - 2
bbs/skin/f2plus_gallery_2_0/write_ok.php - 2
bbs/skin/f2plus_gallery_2_0/view_foot.php - 1
bbs/skin/f2plus_gallery_3_0/comment_ok.php - 2
bbs/skin/f2plus_gallery_3_0/write_ok.php - 2
bbs/skin/f2plus_gallery_3_0/view_foot.php - 1
bbs/skin/zero_vote/write.php - 9
bbs/skin/zero_vote/vote_list.php - 2

덧글

  • 2015/11/22 23:22 # 삭제 답글 비공개

    비공개 덧글입니다.
  • xtnihs 2015/11/22 23:58 # 삭제 답글

    저기 혹시 오픈소스 게시판 수정증보판™을 GitHub 같은 곳에 올려서 공개적으로 개발하실 생각은 없으신가요? 혼자서 계속 작업하시는 것보다, 공개적으로 작업한다면 문제를 해결해 줄 수 있는 사람이 더 많아질 것 같습니다. 특히 보안 문제나 레이아웃 문제 같은 경우에는 여러 사람의 힘을 빌려서 테스트하면 더 좋을 것 같습니다.
  • 희망의빛™ 2015/11/23 02:13 # 답글

    ㅇㅇ// 더 정확하게는 윈도우즈98이 아니라 IE6 이라 내용을 수정했습니다.
  • 희망의빛™ 2015/11/24 19:26 # 답글

    xtnihs// 저도 GitHub 를 PC에 설치해서 사용해 보려고 했지만 아직 익숙치 않아서 설치만 해놓고 제대로 이용을 못하고 있습니다. 그래서 지금은 무식하게 약간씩 다른 서버 소스들을 일일이 대조해서 수정해 관리하고 있습니다. ^^; 그건 천천히 함 고려해 보겠습니다. 그리고 GitHub 를 이용해 "오픈소스 게시판 수정증보판" 을 하나의 브랜치로 개발해 나가는 건 제로보드4 원저작자도 협의를 해 달라고 하셨기 때문에 저도 그것까지는 생각을 못했습니다.
  • 희망의빛™ 2015/12/23 05:39 # 답글

    6. check_user_id.php 파일에서 mysql_close() 명령이 두 번 들어가서 한 행 삭제.
    7. 즐겨찾기 url 1개 추가.
    8. 일부 호스팅 회사(아이비로 등) 이용할 때 웹방화벽이 켜져 있는데 그때 게시글 내용보기 화면에서 포스트 삭제(delete.php)나 bitly(bitly.php) 버튼 클릭시 Forbidden 권한 에러가 발생하는 문제 해소.
    ============================================================================

    차기 버전으로 돌릴까 하다가 버전업 하여 이번 포스트에 첨부합니다. 추가 변경된 파일은

    www/fr_left.htm - 1
    www/m/favorite.htm - 1
    bbs/bitly.php - 1
    bbs/check_user_id.php - 3
    bbs/view.php - 14
    bbs/skin/f2plus_gallery_2_0/view_foot.php - 1
    bbs/skin/f2plus_gallery_3_0/view_foot.php - 1

    이렇게 7개 파일입니다. 이미 기존의 1.2.5.225 버전을 다운로드 받으셨던 분들은 1.2.5.233 버전을 다시 다운받아 해당 파일만 교체하시면 됩니다.
  • 희망의빛™ 2015/12/26 12:04 # 답글

    9. 제로보드4 zero_vote 스킨 사용시 로그인 사용자들에게만 투표가능하도록 할 때 "이미 투표하셨습니다." 메시지가 뜨면서 투표가 되지 않는 문제 해소. 기타 로그인 사용자가 로그아웃 후 다시 로그인 하면 중복 투표가 되는 문제도 아울러 수정.
    10. 기타 투표에 관한 보안 사항과 자잔한 버그 수정!
    11. 게시판 리스트에서 목록전체보기(카트보기) 시 window.onload 가 중복 적용돼 이미지가 창에 맞게 리사이징 안되는 문제 수정.
    ============================================================================

    차기 버전으로 돌릴까 하다가 버전업 하여 이번 포스트에 첨부합니다. 추가 변경된 파일은

    bbs/!읽어보세요.txt - 5
    bbs/apply_vote.php - 21
    bbs/lib.php - 86
    bbs/list_all.php - 1
    bbs/vote.php - 8
    bbs/write.php - 7
    bbs/skin/zero_vote/write.php - 9

    이렇게 7개 파일입니다. 이미 기존의 1.2.5.233 버전을 다운로드 받으셨던 분들은 1.2.5.297 버전을 다시 다운받아 해당 파일만 교체하시면 됩니다.

    <추신>
    기존에 zero_vote 스킨으로 투표를 진행하고 있는 분들은 phpmyadmin 으로 다음 업데이트 질의어를 해당 테이블에서 실행한 후 패치된 소스를 사용하시기 바랍니다. memo 필드의 "설문조사" 를 "설문조사|" 로 치환하는 작업입니다. 정상적인 동작을 위해 필요한 작업입니다. 물론 처음 zero_vote 스킨을 사용하시는 분들은 이 작업을 안하셔도 됩니다. poll1 은 각자의 투표 테이블명으로 바꾸어 사용하시면 됩니다.

    UPDATE `zetyx_board_poll1` SET memo=REPLACE(memo,"설문조사","설문조사|")
  • 희망의빛™ 2016/01/01 21:35 # 답글

    12. 제로보드4 투표 게시판에서 1명이 투표했을 때 모바일에서 게이지 마지막 100% 표시가 아래로 밀리는 문제 해소.
    ============================================================================

    차기 버전으로 돌릴까 하다가 버전업 하여 이번 포스트에 첨부합니다. 추가 변경된 파일은

    bbs/skin/zero_vote/vote_list.php - 2

    이렇게 1개 파일입니다. 이미 기존의 1.2.5.297 버전을 다운로드 받으셨던 분들은 1.2.5.299 버전을 다시 다운받아 해당 파일만 교체하시면 됩니다.
  • 희망의빛™ 2016/01/14 17:01 # 답글

    아래 2개 파일이 변경되었지만 수정된 줄 수는 변함이 없어 기존 버전 그대로 파일을 새로 압축하여 올립니다. 즐겨찾기 링크 1개가 수정이 되었습니다. 압축파일 크기가 변경되었으니 이용에 참고하시기 바랍니다. 즐겨찾기 링크가 필요하신 분들은 다시 다운로드 받아 아래 파일만 교체하시면 됩니다. ^^;
    ============================================================================

    www/fr_left.htm - 1
    www/m/favorite.htm - 1
  • 희망의빛™ 2016/01/14 17:02 # 답글

    13. 게시판 답글이나 코멘트 답글에서 이미지박스 이미지가 제대로 미리보기가 되지 않는 버그 수정.
    ============================================================================

    차기 버전으로 돌릴까 하다가 버전업 하여 이번 포스트에 첨부합니다. 추가 변경된 파일은

    bbs/view_preview.php - 2
    bbs/view_preview2.php - 2

    이렇게 2개 파일입니다. 이미 기존의 1.2.5.299 버전을 다운로드 받으셨던 분들은 1.2.5.301 버전을 다시 다운받아 해당 파일만 교체하시면 됩니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색