Mad palace

'테터툴즈'가 '텍스트큐브'로 명칭이 바뀌면서 테터툴즈의 마지막 버전인 1.1.3 : Transition 테스트 버전이 공개 되었습니다. 테스트 버전이라 아직 설치해보진 않았는데 아래는 테터툴즈 공지사항에 있는 원문이며 몇가지 버그들이 수정되었습니다. 텍스트큐브는 현재까지 alpha 4 까지 공개된 상태 이며 클로즈베타가 얼마 남지 않은듯 싶습니다. 개인적으로 텍스트 큐브가 공개될때 바라는점은 가장중요한 테터툴즈 ↔ 텍스트큐브 간의 데이터 호환성입니다. 텍스트 큐브의 디렉토리 구조가 테터툴즈와 다르기 때문에 그냥 덮어씌웠을 경우 문제가 생길수도 있고하니 XML파일 백업/복원 기능이 완벽히 이뤄졌으면 하는 바램입니다. -------------------------------------------------..

제로보드4의 패치가 또 나왔습니다. 수정된 부분이 아래 있으니 해당부분에 붙혀넣기 하여 수정 하시거나 http://nzeo.com 에서 패치파일을 받아 적용하시기바랍니다. 아래는 원문입니다. --------------------------------------------- 관리자 메일 발송 코드에서 $s_que 변수를 이용한 SQL Injection을 일으킬 수 있는 코드가 발견되어 패치합니다. 첨부된 admin_sendmail_ok.zip 파일의 압축을 풀면 나오는 admin_sendmail_ok.php파일을 사용하시는 제로보드4의 디렉토리에 덮어쓰시면 됩니다. 수정된 부분은 다음과 같습니다. = admin_sendmail_ok.php =====================================..

테터툴즈가 업그레이드 되거나 했을때 여러가지 방법으로 기존데이터를 백업/복구 시킬수 있지만 개인적으론 테터툴즈 관리자 메뉴에 있는 가장 간편한 첨부파일 포함 XML파일로 저장하는것을 좋아한다. 근데 개인웹서버 사용자의 경우 큰 용량의 XML파일을 로컬에서 부르면 제대로 백업이 안되는 경우가 생긴다. 테터툴즈 홈페이지의 묻고 답하기 게시판을 보면 Berryz webshare라는 프로그램 으로 복원을 정상적으로 할수 있다고 하는데 직접 해보았다. http://berryz.upnl.org/main.php/ -> 베리즈 웹쉐어 홈페이지 베리즈 웹쉐어는 웹폴더 서버 생성프로그램인데 사용법도 너무나 쉽다. 실행시키고 공유폴더나 파일만 추가 시키고 브라우저에서 자기컴퓨터의 주소나 IP만 입력해주면 된다. 물론 공유기..

1. 제로보드4 pl8 패치 및 제로보드 XE 새소식 제로보드4 pl8 의 보안패치가 새로 배포되었습니다. 원문에 따르면 download.php 의 sql injection 문제에 대한 수정과 lib.php에 대한 수정이 있다고 합니다. 댓글의 DearMai 님의 글에 lib.php 파일에 39번~41번줄까지 아래의 내용이 추가되었다고 하니 기존의 쓰던파일을 수정해서 쓰고계신분들은 따로 수정하시면 되겠습니다. 40a39,41 > unset($s_que); > $select_arrange = str_replace(array("'",'"','\\'),'',$select_arrange); > if(!in_array($desc,array('desc','asc'))) unset($desc); 나머지 부분은 추가로..

1. 펌웨어가 최신버전이라고 해서 항상 향상된 기능을 보장하는 않는다. 자신의 하드웨어와 궁합이 잘 맞는 펌웨어 롬이 가장 좋다. 2. 윈도우 XP이상의 운영체제에서 윈도우용 펌웨어 업데이터로 업데이트 할때는 조심해야한다. XP의 경우 대부분 이상없이 잘되나 윈도우 비스타의 경우 해당 업데이터가 비스타를 지원하는지 확인하고 UAC(User Account Control)를 해제한뒤 관리자 모드에서 업데이트 하는것이 바람직 하다. 업데이트중 UAC가 시스템 보호를 위해 물리적 접근을 차단하거나 하면 펌웨어 업데이트중 멈춰버릴 것이고 해당기기가 오작동 하거나 고장날수 있기때문이다.(UAC해제방법에 대해서는 다른 팁을 참고하고 Vista에서 관리자 모드 사용활성화 방법은 링크를 참조하면 되겠다.) 3. 백신 프..

나처럼 테터툴즈를 자신의 컴퓨터를 윈도우나 리눅스의 웹서버로 쓰는 분들이나 호스팅 업체에서 계정을 받아 사용하는 경우가 있을것이다. 고정 IP를 쓰고 있다고 해도 주소가 필요해서 나처럼 http://dnip.com 이나..codns 같은 도메인포워딩업체를 이용하는 경우가 많은데 이들의 주소형식이 맘에 들지 않아서 다른 업체를 사용하는경우 데이터 이전후에 테터툴즈 관리자 모드가 로그인이 안될때가 있는데 이경우 간단한 해결 방법이 있다. 테터툴즈를 설치한 디렉토리를 보면 config.php 파일이 있다. 테터툴즈를 재설정 해서 사용하고 싶다면 이 파일을 지워버리고 install.php를 실행시켜 설치하는 방법이 있으나 주소이전으로 관리자 모드 접속이 안되는 상태라면 config.php 파일을 편집기로 열어 ..

뭐...중국이나 일본뿐은 아니지만.. 현재 우리나라에 가장 위험한 악성코드 피해는 중국쪽이라 생각된다. 우리나라처럼 이렇게 손쉽게 악성코드가 유입될수있는 Active-x를 애용하는 나라도 없다 하니.. 중국의 이런 금전을 목적으로 해킹을 시도하는 작자들이 그냥 넘어갈리가 없다.. 앞서까지 중국에서 이뤄졌던 악성코드 주입을 통한 해킹의 경우 DoS(Denial of Service)공격을 많이 시도했었다.. 제로보드4의 경우도 SQL Injection 취약점을 통해 이러한 공격을 받아온적이 있으며 패치가 이뤄지곤했다. 그러나.. 요새는 더심하다고 한다. 바로 DDoS(Distributed Denial Of Service)공격의 경우인데 쉽게 한 사용자 PC에 악성코드를 심고나서 이PC가 네트워크를 돌아다니다..

사실 언제부터 Active x가 이렇게 전국의 인터넷 망을 뒤덮었는지도 잘 모르겠다. 액티브X하면 생각나는건 예전에 윈도우 98 설치후에 바탕화면...;; 아무튼.. 이놈의 악성코드들 정말 문제가 심각하다. 필자의 경우도 세가지의 악성코드 방지 프로그램을 쓰고 Ahnlab의 V3을 10여년이 넘게 애용해오다가 악성코드를 많이 못잡는듯 하여 이제는 Kaspersky Internet Security를 쓰고 있다. 뭐 프로그램들이 다잡지 못해서 모르는지는 몰라도 일단 지금 상태에선 내PC내에 악성코드가 존재 하는것 같진 않다.. 특별히 뭔가가 실행되서 컴퓨터가 느려지거나 하는것이 없다는 단순생각에.. 아무튼.. 보면 한국이나 미국등지에서 퍼지는 악성코드는 많이들 막아지는것 같다. 우리나라에서도 많은 악성코드 ..

(원문발췌 : 한겨레신문, 구본권 기자) “나쁜 짓 하지 말자(Don’t be Evil)”는 게 우리 기업의 철학이니, 무조건 구글을 믿어라? 세계 최대의 인터넷기업 구글과 한국의 한 유머사이트 간에 벌어진 ‘광고료’ 다툼으로, 구글의 새로운 면모가 알려지고 있다. 구글 “부정클릭 발견…광고비 못준다…이유는 못밝힌다” 웃긴대학 “부정클릭 소명해달라…그 이전까지 누적금액은 지급해달라” 유머사이트 ‘웃긴 대학’(www.humoruniv.com, 대표 이정민)은 세계 최대의 인터넷기업인 ‘구글’(www.google.co.kr)에 대해 “광고료를 주지 않았다”며 “곧 소송에 들어가겠다”고 밝혔다. 웃긴대학은 지난해 10월부터 3개월간 구글의 키워드 광고인 ‘구글 애드센스’(GoogleAdsense)를 사이트에 ..