[필수 보안패치] 그누보드 4.32.15 정보
[필수 보안패치] 그누보드 4.32.15
첨부파일
본문
4.32.15 (10.12.28)
: [보안패치] $write_table 변수값 초기화 (몽구스님)
common.php
위 파일에 아래 코드만 추가해 주십시오.
$write_table = "";
data 디렉토리에서
find -name '*.php' -o -name '*.htm' -o -name '*.html'
로 검색되는 파일을 모두 삭제하여 주십시오.
data 디렉토리에 검색되는 index.php 는 모두 삭제하셔도 좋습니다.
: [보안패치] $write_table 변수값 초기화 (몽구스님)
common.php
위 파일에 아래 코드만 추가해 주십시오.
$write_table = "";
data 디렉토리에서
find -name '*.php' -o -name '*.htm' -o -name '*.html'
로 검색되는 파일을 모두 삭제하여 주십시오.
data 디렉토리에 검색되는 index.php 는 모두 삭제하셔도 좋습니다.
댓글 전체
감사합니다.
방금 적용 완료했습니다. {그누보드홈}/common.php 파일에 448라인쯤에 적용.
업그레이드 감사합니다
이렇게 공헌하는군요 ㅋㅋ
참고로 말씀드리면 현재 운영중인 서비스에
해당 취약점으로 아래 IP 로 계속해서 공격이 들어오고 있습니다.
123.114.104.183 (중국)
123.114.111.193 (중국)
123.114.96.204 (중국)
123.123.103.59 (중국)
123.123.96.34 (중국)
125.33.73.73 (중국)
182.16.5.122 (홍콩)
211.238.12.90 (한국)
참고로 말씀드리면 현재 운영중인 서비스에
해당 취약점으로 아래 IP 로 계속해서 공격이 들어오고 있습니다.
123.114.104.183 (중국)
123.114.111.193 (중국)
123.114.96.204 (중국)
123.123.103.59 (중국)
123.123.96.34 (중국)
125.33.73.73 (중국)
182.16.5.122 (홍콩)
211.238.12.90 (한국)
일단 패치 완료
계속된 업그레이드 감사드립니다. 수고 많으십니다.^^
몽구스님께도 감사드립니다.
완전 초보인지라 이렇게 보안패치를 보면 왠지 든든해지는 기분입니다.
그런데 호스팅업체 이용시 업체에서 이런 공격 IP 막아주지 않는지....궁금하네요.^^;;
몽구스님께도 감사드립니다.
완전 초보인지라 이렇게 보안패치를 보면 왠지 든든해지는 기분입니다.
그런데 호스팅업체 이용시 업체에서 이런 공격 IP 막아주지 않는지....궁금하네요.^^;;
스마일서브(1000dedi.com) 같은 경우에는 아예 중국쪽에서 접근을 디폴트로 막아두는 것 같은데요. 열어달라고 서버주인이 이야기를 해야 열어주는 것같습니다. 세팅페이지도 있고... 기본적으로 방화벽 세팅이 되어있죠.
까페24는 자기가 방화벽 세팅을 해야하고... (가상호스팅의 경우)
까페24는 자기가 방화벽 세팅을 해야하고... (가상호스팅의 경우)
감사합니다.
감사합니다.
감사 합니다. 잘 쓰겠습니다.
감사합니다.
업그레이드 감사드립니다.
감사합니다. 업그레이드 하러 갑니다.
감사합니다......
중간에 바로해주면 안되나요?
전체적으로 패치를 다해줘야 하나요?
전체적으로 패치를 다해줘야 하나요?
늘 수고가 많으십니다. 고맙습니다. 복받으세요.
감사합니다.
감사합니다.
언젠가부터 포함된 config.php.tmp 은 뭐하는 파일 인가요?
감사합니다.
감사합니다.
고맙습니다..
초보자인데요...보안 패치는 그냥 덥어씌우면 되나요?
{그누보드 설치홈}/common.php 파일만 손대시면 됩니다.
적용완료 ^^
감사합니다.
감사합니다.
다 아시겠지만... ^^;;
data폴더에서
find -name '*.php' -o -name '*.htm' -o -name '*.html' | xargs rm 으로 삭제하시면 편합니다.
data폴더에서
find -name '*.php' -o -name '*.htm' -o -name '*.html' | xargs rm 으로 삭제하시면 편합니다.
감사합니다. ~
어디즘인지 자세히 좀 알려주시징...하여튼 패치완료햇습니다. 감사
감사합니다.완료
일부 중국아이피 허가를 하려면 어떻게 해야 하는가요?
아무 위치에 추가하면 되나요?
아래와 같이 $write_table 을 사용하는 코드 바로 위에 적용했습니다. 이러면 되겠지요?
$write_table = ""; // [필수 보안패치] 그누보드 4.32.15
if (isset($bo_table)) {
$board = sql_fetch(" select * from {$g4['board_table']} where bo_table = '$bo_table' ");
if ($board['bo_table']) {
$gr_id = $board['gr_id'];
$write_table = $g4['write_prefix'] . $bo_table; // 게시판 테이블 전체이름
//$comment_table = $g4['write_prefix'] . $bo_table . $g4['comment_suffix']; // 코멘트 테이블 전체이름
if ($wr_id)
$write = sql_fetch(" select * from $write_table where wr_id = '$wr_id' ");
}
}
$write_table = ""; // [필수 보안패치] 그누보드 4.32.15
if (isset($bo_table)) {
$board = sql_fetch(" select * from {$g4['board_table']} where bo_table = '$bo_table' ");
if ($board['bo_table']) {
$gr_id = $board['gr_id'];
$write_table = $g4['write_prefix'] . $bo_table; // 게시판 테이블 전체이름
//$comment_table = $g4['write_prefix'] . $bo_table . $g4['comment_suffix']; // 코멘트 테이블 전체이름
if ($wr_id)
$write = sql_fetch(" select * from $write_table where wr_id = '$wr_id' ");
}
}
