[그누•영카트] 그누보드(영카트) 5.5.7.1 (★ 5.5.7 버전 사용자님들께서는 필독해 주세요)
페이지 정보
shadow2fox
1,503 2 3
2022.04.30 00:04:26
짧은주소
-
https://yadolee.com/tip/984 주소복사
본문
| 그누보드(영카트) 5.5.7.1 | https://sir.kr/g5_pds/6425 |
| 관련링크 | |
| gnuboard5-5.5.7.1.zip (11.9M) | https://sir.kr/bbs/download2.php?bo_table=g5_pds&wr_id=6425&no=0 |
| gnuboard5-5.5.7.1.tar.gz (10.2M) | https://sir.kr/bbs/download2.php?bo_table=g5_pds&wr_id=6425&no=1 |
| gnuboard5-5.5.7.1.patch.zip (37.7K) | https://sir.kr/bbs/download2.php?bo_table=g5_pds&wr_id=6425&no=2 |
그누보드(영카트) 5.5.7 버전에서 lib/common.lib.php 의 아래 코드에 문제가 있었습니다.
{code:php}
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// space, tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[[:space:]]#', '', $str);
{/code}
5.5.7 버전 사용자님들께서는 반드시 아래 코드로 수정하여 사용하시기 바랍니다.
{code:php}
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[\t\f\v\n\r]#', '', $str);
{/code}
# 변경된 사항
버전 5.5.7.1 수정
https://github.com/gnuboard/gnuboard5/commit/b97565e387891a48481158ec0201cca9610b8e79
form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함
https://github.com/gnuboard/gnuboard5/commit/7e3ad2969668797d633fcbad4fcf8501d41fed78
Merge branch 'develop'
https://github.com/gnuboard/gnuboard5/commit/5981fd11bf97daf612873fcc8eb67eea461d2442
모바일에서는 모바일 페이지당 라인수로 적용하도록 수정 (coDribble님,220414)
https://github.com/gnuboard/gnuboard5/commit/6449af2b57090c2a2a1d84f4c96f99d73cb39d56
추천인 3
-
내사랑
-
하늘구장
- 소현세자
Progress Bar 92.33%
-
1 [생활 정보] [판매중] 해태 홈런볼41g*8개+구운감자24g*10개[총18개] +12026-02-03
-
2 [생활 정보] [판매중] 쿠크다스 화이트 128g 4팩 + 쿠크다스 커피 128g 4팩 (13,520원 / 무료) +22026-02-03
-
[좋은 생각] 자기를 아는 사람2026-02-02
-
[좋은 생각] 애쓰지 않고 편안하게2026-02-02
-
[좋은 생각] 천성적으로 타고나지 않았더라도 마음을 다해 내 것으로 만들 수 있는 것2026-02-02
-
[좋은 생각] 표를 세는 사람이 모든 것을 결정한다2026-02-02
-
[좋은 생각] 희망 도토리2026-02-02
-
[좋은 생각] 자유는 먹고사는 게 다 해결되고 나서야 시작됩니다2026-02-02
-
[생활 정보] 가격이 착하다 싶더니 할인이 사라지고 일반가 30,900원으로 판매하네요2026-01-28
-
[일일 메모장] 안타까운 소식입니다. 민주 진영의 거목이였던 이해찬 전 대표님 정말 고생 많으셨습니다. 이제 편히 쉬십시오.2026-01-25
-
[자유 게시판] 올 한 해도 잘 부탁드립니다. 새해 복 많이 받으세요.2026-01-06
-
[일일 메모장] 무슨 말이 필요할까요 삼가 조의를 표하며 고인의 명복을 빕니다 영면하세요2026-01-05
-
[생활 정보] 이번 년도도 잘 정리해 주셨네요 감사드립니다2026-01-01
-
[자유 게시판] 새해 맞기 전 마지막 날을 좀 더 멋지게 보내고 싶은데 늘 마음 뿐이네요 활기차고 신난 새해로 시작되시길 빌어요 올 한 해도 화이팅입니다2026-01-01
-
[자유 게시판] 메리 크리스마스 행복이 넘쳐 흘러 기쁨을 만끽하는 하루 그런 날 되세요2025-12-25
-
[자유 게시판] 1990년대를 살았던 우리들의 꽃피던 시절은 시끌벅쩍하고 그토록 화려했던 것 같습니다. 세상에 맞선 용기는 사라지고 조심성만 커져 버린 오늘의 삶이지만 어제보다 더 나은 오늘, 오늘 보다 더 나은 미래를 그리는 그런 삶을 그려 나가길 기원합니다. 메리 크리스마스! 행복한 성탄절되세요!!2025-12-24
댓글2
내사랑님의 댓글
하늘구장님의 댓글
축하합니다. 첫 댓글로 22경험치를 획득하였습니다.