제로보드 4

제로보드 관리자 메일발송에서 SQL injection 버그패치(07.05.23)

제로보드4의 패치가 또 나왔습니다. 수정된 부분이 아래 있으니 해당부분에 붙혀넣기 하여 수정 하시거나 http://nzeo.com 에서 패치파일을 받아 적용하시기바랍니다. 아래는 원문입니다. --------------------------------------------- 관리자 메일 발송 코드에서 $s_que 변수를 이용한 SQL Injection을 일으킬 수 있는 코드가 발견되어 패치합니다. 첨부된 admin_sendmail_ok.zip 파일의 압축을 풀면 나오는 admin_sendmail_ok.php파일을 사용하시는 제로보드4의 디렉토리에 덮어쓰시면 됩니다. 수정된 부분은 다음과 같습니다. = admin_sendmail_ok.php =====================================..

제로보드4 pl8 패치(07.05.09) , 테터툴즈 새소식

1. 제로보드4 pl8 패치 및 제로보드 XE 새소식 제로보드4 pl8 의 보안패치가 새로 배포되었습니다. 원문에 따르면 download.php 의 sql injection 문제에 대한 수정과 lib.php에 대한 수정이 있다고 합니다. 댓글의 DearMai 님의 글에 lib.php 파일에 39번~41번줄까지 아래의 내용이 추가되었다고 하니 기존의 쓰던파일을 수정해서 쓰고계신분들은 따로 수정하시면 되겠습니다. 40a39,41 > unset($s_que); > $select_arrange = str_replace(array("'",'"','\\'),'',$select_arrange); > if(!in_array($desc,array('desc','asc'))) unset($desc); 나머지 부분은 추가로..

[강좌] 윈도우에서 APMsetup을 사용한 웹서버 활용법(제로보드4 설치하기)(2/3)

(이 강좌는 운영자 미니홈피 http://cyworld.com/hy313 에서도 보실 수 있습니다.) 앞에서는 Zboard 설치를 위한 mysql의 DB만들기에 대해서 알아보았다. 이번에는 zboard설치에 대해서 알아볼것이다.현재 4.1pl8버전이 최신버전이므로.. 받아서 설치를 해보겠다. 기본폴더는 C:\APM_Setup\htdocs\ 에 그대로 압축을 풀어주면 된다. bbs폴더를 htdocs에 해제해주면 된다. 해제한뒤..(덧붙혀 제로보드5 베타의 경우는 UTF-8을 기본규격으로 만들어져서 아마도 지금 최신버전의 APM_Setup에서는 글꼴이 모두 깨져보일수가 있다. 확인한 바가 없어서 잘은 모르겠다.) 현재 필자는 테스트를 위해 가상호스트를 이용해서 기본폴더가아닌 다른곳에 설치를 하고있다. 기본적..

[강좌] 윈도우에서 APMsetup을 사용한 웹서버 활용법(제로보드설치를 위한 DB테이블생성)(1/3)

(이강좌는 운영자 싸이월드 미니홈피 http://cyworld.com/hy313 에서도 보실수있습니다.) 여기까지 이상없이 통과하신 분들은 이제 APMSETUP을 이용한 게시판의 활용에 대해서 알아볼것 이다. 근사모에 동영상강의로 매우 쉽게 설명하고 있으나 동영상이 지루하니까 여기서 그냥 설명하 도록 하겠다. 일단 설치하기에 앞서 http://nzeo.com 을 접속해서 제로보드 4.1pl8(06.4.5까지 최신 버전)을 다운로드 한다. tar.gz로 끝나는 리눅스용이 아니라 윈도우용인 zip압축 파일을 받도록 한다. 일단 제로보드를 이용하기 위해서 http://127.0.0.1/myadmin 으로 접속하여 mysql의 DB를 만들어줘야한다 여기서 root로 물론 초기암호는 apmsetup이고 앞서 강좌..