[그누•영카트] 그누보드(영카트) 5.5.7.1 (★ 5.5.7 버전 사용자님들께서는 필독해 주세요)
페이지 정보
shadow2fox
1,320 2 3
2022.04.30 00:04:26
짧은주소
-
https://yadolee.com/tip/984 주소복사
본문
| 그누보드(영카트) 5.5.7.1 | https://sir.kr/g5_pds/6425 |
| 관련링크 | |
| gnuboard5-5.5.7.1.zip (11.9M) | https://sir.kr/bbs/download2.php?bo_table=g5_pds&wr_id=6425&no=0 |
| gnuboard5-5.5.7.1.tar.gz (10.2M) | https://sir.kr/bbs/download2.php?bo_table=g5_pds&wr_id=6425&no=1 |
| gnuboard5-5.5.7.1.patch.zip (37.7K) | https://sir.kr/bbs/download2.php?bo_table=g5_pds&wr_id=6425&no=2 |
그누보드(영카트) 5.5.7 버전에서 lib/common.lib.php 의 아래 코드에 문제가 있었습니다.
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// space, tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[[:space:]]#', '', $str);
5.5.7 버전 사용자님들께서는 반드시 아래 코드로 수정하여 사용하시기 바랍니다.
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[\t\f\v\n\r]#', '', $str);
# 변경된 사항
버전 5.5.7.1 수정
https://github.com/gnuboard/gnuboard5/commit/b97565e387891a48481158ec0201cca9610b8e79
form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함
https://github.com/gnuboard/gnuboard5/commit/7e3ad2969668797d633fcbad4fcf8501d41fed78
Merge branch 'develop'
https://github.com/gnuboard/gnuboard5/commit/5981fd11bf97daf612873fcc8eb67eea461d2442
모바일에서는 모바일 페이지당 라인수로 적용하도록 수정 (coDribble님,220414)
https://github.com/gnuboard/gnuboard5/commit/6449af2b57090c2a2a1d84f4c96f99d73cb39d56
추천인 3
-
내사랑
-
하늘구장
- 소현세자
레벨 148
경험치 3,284,744
Progress Bar 48.08%
- 가입일 : 2015-03-10 12:21:44
- 서명 : 인간에게 가장 큰 선물은
자기 자신에게 기회를 주는 것이다.
- 크리스 가드너, Chris Gardner -
- 자기소개 : There's never a shortcut to happiness.
-
[공유 자료실] Everything 1.4.1.1029 - 실시간 파일/폴더 검색 프로그램2025-10-16
-
[뮤직 비디오 게시판] Without You - Air Supply [The Earth Is ...] 1991년2025-10-14
-
[뮤직 비디오 게시판] Making Love Out of Nothing at All - Air Supply [Greatest Hits] 1983년2025-10-14
-
2 [생활 정보] [3분차이] 법률 상식+22025-10-13
-
[좋은 생각] 살아가려면 늘 고만고만한 일상과 맞물려 돌아가는 소소한 성취에서 기쁨을 찾을 줄 알아야 한다2025-10-12
-
[좋은 생각] 비관론자 VS 낙관론자2025-10-12
-
[좋은 생각] 매일의 작은 노력이 쌓여 커다란 성과가 된다2025-10-12
-
[좋은 생각] 굳이 복수하지 마라2025-10-12
-
[이슈와 관심] 무릎을 탁 치게 만드는 과학적 접근법이네요2025-09-26
-
[자유 게시판] 그러게나 말입니다{이모티콘}2025-09-19
-
[자유 게시판] 루루맘은 실시간으로 아메리카 퍼스트 필드 경기장에서 직관하셨더랍니다 매년 이맘때면 미국에 비지니스 겸 여행 중이신데 솔트레이크시티가 주무대시라2025-09-19
-
[자유 게시판] 89세 나이시라 어쩌면 급작스러운 소식은 아니더라도 한없이 나약한 인간이기에 떠나는 이와 남겨진 이 나 또한 선택되어진다는 걸 깨닫게 됩니다.2025-09-17
-
[Web Server Tip] 저 또한 불편하단 느낌이 한동안 들었는데 막상 내려놓고 작업하니 시간이 소모될 뿐 문제될 건 없었습니다 차분하게 작업해 보세요{이모티콘}2025-09-10
-
[Web Server Tip] 패치할 양이 제법 많지만 그 기능을 사용하지 않더라도 충돌이 있다거나 하진 않았습니다 참고하세요2025-09-09
-
[이슈와 관심] 정경심 동양대 표창장 위조 판결 뒤집는 새로운 증거 나와 https://youtu.be/1ni0YkMIidM2025-08-13
-
[이슈와 관심] 외국 기사도 참고하셨음 좋겠습니다 {글}2025-07-18
댓글2
내사랑님의 댓글
하늘구장님의 댓글
축하합니다. 첫 댓글로 22경험치를 획득하였습니다.