1. 제로보드4 pl8 패치 및 제로보드 XE 새소식

제로보드4 pl8 의 보안패치가 새로 배포되었습니다. 원문에 따르면 download.php 의 sql injection

문제에 대한 수정과 lib.php에 대한 수정이 있다고 합니다. 댓글의 DearMai 님의 글에

lib.php 파일에 39번~41번줄까지 아래의 내용이 추가되었다고 하니 기존의 쓰던파일을 수정해서

쓰고계신분들은 따로 수정하시면 되겠습니다.

40a39,41
> unset($s_que);
> $select_arrange = str_replace(array("'",'"','\\'),'',$select_arrange);
> if(!in_array($desc,array('desc','asc'))) unset($desc);

나머지 부분은 추가로 어느부분이 수정된지는 자세히 모르겠고 전체적인 패치된 파일의 목록은

아래와 같습니다.

image_box.php
member_join_ok.php
member_modify_ok.php
login_check.php
lib.php
member_memo.php
member_memo2.php
member_modify_ok.php
license.txt

http://www.nzeo.com 에서 패치파일을 다운로드 하실수 있고 자세한 패치내용도 확인하실수

있습니다.

제로보드 5가 개발자분의 개인적사정으로 잠정적인 업데이트 중단이 된데에 이어서 NHN의 협조로

오픈프로젝트인 제로보드 XE가 개발중에 있습니다. 원문에서는 6월말이 넘어서나 클로즈베타

테스트를 행할것 같다고 합니다. 개인적으로 제로보드 4를 상당히 유용하게 써봐서 오픈프로젝트

인 이 제로보드 XE에 상당한 관심이 갑니다. 다만 이왕나오는것 UTF-8 버전과 EUC-KR 버전이

함께 나왔으면 하는 바램입니다.

2. 텍스트큐브의 소식
 기존의 테터툴즈의 1.1.2.x 버전에서 1.5의 버전을 가지고 나올 텍스트큐브가 개발중에 있습니다.
사용자 삽입 이미지

공지 원문에 따르면 아래와 같이 설명하는데 테터툴즈라는 블로그 쓰는데에만 관심있다보니

아래같은 내용이 뭘 뜻하는지는 자세히 모르겠습니다.

기존의 설치형 블로그인 태터툴즈의 경우, needlworks에서 설치형 프로그램 코어(프로젝트 S2)의 설계및 제작을 전담합니다. 프로젝트 S2의 정식 명칭이 Textcube로 결정되었습니다.

한 줄 요약 : TNC/TNF 태터툴즈 -> Needlworks/TNF 텍스트큐브

다만 버전이 갑자기 높아짐에 따라 사용자 들의 혼란이 약간 있을듯 합니다. 디렉토리들의 구조가

많이 바뀌어서 기존에 사용하던 테터툴즈의 (blog, style, doc, component, script, lib) 디렉토리를

삭제후 textcube를 설치할것을 권장하고 있는데 현재 텍스트큐브 알파버전의 디렉토리 구조는

다음과 같습니다.

사용자 삽입 이미지

원문내용대로 기존의 테터툴즈 블로그의 위에 써놓은 폴더들을 삭제하고 텍스트큐브를 덮어씌워

봤는데 이상없이 작동합니다. 지금 vmware에서 사용하는 APM이 테스트용이라 기존 테터툴즈

블로그의 글이 한개도 없어서 이상이 없는지는 모르겠습니다만 불안하다면 기존의 테터툴즈의

데이터를 XML로 첨부파일과 함께 모두 백업하여 텍스트큐브에 저장하여도 호환성이 유지된다고

하니 텍스트큐브가 정식 런칭 된 후에는 이방법을 쓰는것이 제일 깔끔할듯 싶습니다.

대신 플러그인의 경우는 공식플러그인이 아닌경우엔 기존에 쓰던 플러그인에서 몇가지 에러가

발생할수도 있겠다는 생각이 듭니다. 그리고 백업한 파일의 크기가 클경우 복원이 안될경우가

있으니 필히 원래의 데이터를 XML저장이 아닌 전체백업을 해두는것이 좋습니다.

주의! : 글작성후 텍스트큐브에 제가쓰는 테터툴즈 1.1.2.2 의 데이터를 import 시켜봤

습니다. 결과는 복구가 안됐습니다. 테터툴즈 끼리는 구,신버전간 복구가 잘됐고 티스토리

에서도 복구가 잘됐습니다. 지원하지 않는 데이터라고 표시된후 복구가 되지 않는군요..
  • BlogIcon 박디 2007.05.11 19:43

    음.. 궁금증이 한번에 해결되는 글이군요. 사용자를 위한 테터툴즈의 노력에 감사하고

    텍스트 큐브 beta를 빨리 사용해보고 싶군요..ㅎ

나처럼 테터툴즈를 자신의 컴퓨터를 윈도우나 리눅스의 웹서버로 쓰는 분들이나 호스팅 업체에서

계정을 받아 사용하는 경우가 있을것이다. 고정 IP를 쓰고 있다고 해도 주소가 필요해서 나처럼

http://dnip.com 이나..codns 같은 도메인포워딩업체를 이용하는 경우가 많은데 이들의 주소형식이

맘에 들지 않아서 다른 업체를 사용하는경우 데이터 이전후에 테터툴즈 관리자 모드가 로그인이

안될때가 있는데 이경우 간단한 해결 방법이 있다.

테터툴즈를 설치한 디렉토리를 보면 config.php 파일이 있다. 테터툴즈를 재설정 해서 사용하고

싶다면 이 파일을 지워버리고 install.php를 실행시켜 설치하는 방법이 있으나 주소이전으로

관리자 모드 접속이 안되는 상태라면 config.php 파일을 편집기로 열어 수정하면 된다.

보안상 내 서버정보부분은 모두 삭제하였다..

config.php 본문
----------------------
<?php
ini_set('display_errors', 'off');
$database['server'] =
$database['database'] =
$database['username'] =
$database['password'] =
$database['prefix'] =
$service['type'] =
$service['domain'] = 'xens.dnip.net'; <-- 바로 이곳을 새로이전한 주소로 수정해주면된다.
$service['path'] = '';
$service['skin'] =
//$serviceURL = 'http://xens.dnip.net' ; // for path of Skin, plugin and etc. <-- 이곳도 수정해줌
?>
-----------------------

매우간단하게 관리자 모드로 다시 접속이 가능한것을 볼수있다.