긴급공지!!! 제로보드 사용자들 꼭 읽어보세요. 모이자서버 입주자 필독
2004.12.27 22:25:02
조회: 2967
https://life.moyiza.kr/notice/2213807
위챗(微信)에 공유
제로보드에 심각한 버그가 발견되였습니다. 제로보드 사용자는 이 공지를 읽는대로 아래와 같이 패치해 주시기 바랍니다.
특히 모이자서버에 입주해 있는 제로보드 사용자는 앞으로 일주일 동안 제로보드 패치를 안 하실경우 잠시 사이트 차단하도록 하겠습니다.
제로보드를 수정없이 사용하시는 분들은 첨부파일을 받으셔서 원래 파일들을 덮어씌우면 됩니다.
제로보드를 수정하여 사용하시는 분들은 아래와 같이 패치 해 주세요.
아래는 버그 패치 방법입니다. 상세히 설명해 드릴테니 꼭 따라하시기 바랍니다.
1. write.php
※ 13행
if(!eregi($HTTP_HOST,$HTTP_REFERER)) Error("정상적으로 글을 작성하여 주시기 바랍니다.");
→ 바로 밑줄에 추가
if(eregi("://", $dir)) $dir = "";
2. write_ok.php : 변경된 사항 없음(?)
3. outlogin.php
※ 47~48행
global $member, $_head_php_excuted, $REQUEST_URI, $_zb_lib_included, $HTTP_SESSION_VARS, $total_member_connect, $total_guest_connect;
global $a_member_join, $a_member_modify, $a_member_memo, $member_memo_icon, $memo_on_sound, $a_logout, $a_login, $id, $PHP_SELF, $_outlogin_include;
→ 바로 밑줄에 추가
if(eregi("://", $_zb_path)) $_zb_path = "";
4. check_user_id.php
※ 3행
$user_id = trim($user_id);
→ 수정
$user_id = htmlspecialchars(trim($user_id));
5. include/write.php
→ 마지막 부분 ?> 바로 윗줄에 추가
if(eregi("://", $dir)) $dir = "";
6. lib.php / license.txt : 제로보드 버전 및 날짜 수정
[덧] lib.php 최상단의 W3C P3P 규약코드 아래부분에 다음코드도 추가해 주시면 좋습니다.
// 보안강화용 인클루드 체크코드;;
if($HTTP_SERVER_VARS['SCRIPT_FILENAME'] == strtr(realpath(__FILE__), "", "/")) exit;
출처: 엔지오닷컴
제로보드 사용자는 위와 같이 패치하시면 대략 안전하다고 볼수 있겠죠^^;;
특히 모이자서버 입주자분들중에 제로보드를 사용하시는 분들이 계시면 패치는 필수입니다.
다른 계정에까지 피해를 줄수 있기 때문입니다. 공지까지 나갔는데도 일주일안으로 패치를 안 하시는경우 사이트를 포기한것으로 간주하고 임시 차단을 하도록 하겠습니다.
적극적인 협조 바랍니다. 감사합니다.
제목 |
글쓴이 |
날짜 |
|
|
2005-08-26 |
|
|
2005-08-20 |
|
|
2005-08-10 |
|
|
2005-08-05 |
|
|
2005-06-30 |
|
|
2005-05-30 |
|
|
2005-05-18 |
|
|
2005-04-25 |
|
|
2005-04-21 |
|
|
2005-04-21 |
|
|
2005-04-19 |
|
|
2005-04-19 |
|
|
2005-04-19 |
|
|
2005-04-12 |
|
|
2005-04-02 |
|
|
2005-02-18 |
|
|
2005-02-05 |
|
정신원장 |
2005-01-13 |
|
허인배 |
2005-01-12 |
|
|
2005-01-11 |
|
|
2005-01-11 |
|
|
2005-01-08 |
|
|
2005-01-05 |
|
|
2004-12-28 |
|
|
2004-12-27 |