[도로명주소] 그누보드 4.37.01 정보
[도로명주소] 그누보드 4.37.01
관련링크
http://juso.sir.co.kr/
521회 연결
첨부파일
본문
4.37.01 (2013.12.24)
: applet 태그를 이용한 취약점 해결 (i2sec 김동현님께서 알려 주셨습니다.)
lib/common.lib.php
return preg_replace("/\<([\/]?)(script|iframe|form|applet)([^\>]*)\>?/i", "<$1$2$3>", $code);
: 도로명주소 기능 추가
회원테이블에 지번주소 필드(mb_addr_jibeon) 추가를 위해 관리자 > 회원관리 > 수정을 한번 이상 실행해 주십시오.
adm/member_form.php
adm/member_form_update.php
skin/member/basic/register_form.skin.php
skin/member/basic/zip.skin.php
bbs/register_form_update.php
bbs/zip.php
js/common.js
js/zip.js
=== 수정사항 ===
adm/member_form.php
// 지번주소 필드추가
if(!isset($mb['mb_addr_jibeon'])) {
sql_query(" ALTER TABLE {$g4['member_table']} ADD `mb_addr_jibeon` varchar(255) NOT NULL DEFAULT '' AFTER `mb_addr2` ", false);
}
...
<a href="javascript:;" onclick="win_zip('fmember', 'mb_zip1', 'mb_zip2', 'mb_addr1', 'mb_addr2', 'mb_addr_jibeon');"><img src='<?=$g4[bbs_img_path]?>/btn_zip.gif' align=absmiddle border=0></a>
...
<br><input type="hidden" name="mb_addr_jibeon" value="<?=$mb['mb_addr_jibeon']; ?>">
<span id="mb_addr_jibeon"><?=($mb['mb_addr_jibeon'] ? '지번주소 : '.$mb['mb_addr_jibeon'] : ''); ?></span>
adm/member_form_update.php
mb_addr_jibeon = '$_POST[mb_addr_jibeon]',
skin/member/basic/register_form.skin.php
<a href="javascript:;" onclick="win_zip('fregisterform', 'mb_zip1', 'mb_zip2', 'mb_addr1', 'mb_addr2', 'mb_addr_jibeon');" align=absmiddle><img width="74" height="20" src="<?=$member_skin_path?>/img/post_search_btn.gif" border=0 align=absmiddle></a></td>
...
<tr>
<td height="25" colspan="2">
<input type="hidden" name="mb_addr_jibeon" value="<?=$member['mb_addr_jibeon']; ?>">
<span id="mb_addr_jibeon"><?=($member['mb_addr_jibeon'] ? '지번주소 : '.$member['mb_addr_jibeon'] : ''); ?></span>
</td>
</tr>
skin/member/basic/zip.skin.php // 전체가 수정되었으니 교체하세요.
bbs/register_form_update.php
mb_addr_jibeon = '$mb_addr_jibeon', // 두군데
js/common.js
// 도로명 우편번호 창
function win_zip(frm_name, frm_zip1, frm_zip2, frm_addr1, frm_addr2, frm_jibeon)
{
url = g4_path + "/" + g4_bbs + "/zip.php?frm_name="+frm_name+"&frm_zip1="+frm_zip1+"&frm_zip2="+frm_zip2+"&frm_addr1="+frm_addr1+"&frm_addr2="+frm_addr2+"&frm_jibeon="+frm_jibeon;
win_open(url, "winZip", "left=50,top=50,width=616,height=460,scrollbars=1");
}
js/zip.js // 추가 되었습니다.
*** 회원테이블에 지번주소 필드 추가를 위해 관리자 > 회원관리 > 수정을 한번 이상 실행해 주십시오.
: applet 태그를 이용한 취약점 해결 (i2sec 김동현님께서 알려 주셨습니다.)
lib/common.lib.php
return preg_replace("/\<([\/]?)(script|iframe|form|applet)([^\>]*)\>?/i", "<$1$2$3>", $code);
: 도로명주소 기능 추가
회원테이블에 지번주소 필드(mb_addr_jibeon) 추가를 위해 관리자 > 회원관리 > 수정을 한번 이상 실행해 주십시오.
adm/member_form.php
adm/member_form_update.php
skin/member/basic/register_form.skin.php
skin/member/basic/zip.skin.php
bbs/register_form_update.php
bbs/zip.php
js/common.js
js/zip.js
=== 수정사항 ===
adm/member_form.php
// 지번주소 필드추가
if(!isset($mb['mb_addr_jibeon'])) {
sql_query(" ALTER TABLE {$g4['member_table']} ADD `mb_addr_jibeon` varchar(255) NOT NULL DEFAULT '' AFTER `mb_addr2` ", false);
}
...
<a href="javascript:;" onclick="win_zip('fmember', 'mb_zip1', 'mb_zip2', 'mb_addr1', 'mb_addr2', 'mb_addr_jibeon');"><img src='<?=$g4[bbs_img_path]?>/btn_zip.gif' align=absmiddle border=0></a>
...
<br><input type="hidden" name="mb_addr_jibeon" value="<?=$mb['mb_addr_jibeon']; ?>">
<span id="mb_addr_jibeon"><?=($mb['mb_addr_jibeon'] ? '지번주소 : '.$mb['mb_addr_jibeon'] : ''); ?></span>
adm/member_form_update.php
mb_addr_jibeon = '$_POST[mb_addr_jibeon]',
skin/member/basic/register_form.skin.php
<a href="javascript:;" onclick="win_zip('fregisterform', 'mb_zip1', 'mb_zip2', 'mb_addr1', 'mb_addr2', 'mb_addr_jibeon');" align=absmiddle><img width="74" height="20" src="<?=$member_skin_path?>/img/post_search_btn.gif" border=0 align=absmiddle></a></td>
...
<tr>
<td height="25" colspan="2">
<input type="hidden" name="mb_addr_jibeon" value="<?=$member['mb_addr_jibeon']; ?>">
<span id="mb_addr_jibeon"><?=($member['mb_addr_jibeon'] ? '지번주소 : '.$member['mb_addr_jibeon'] : ''); ?></span>
</td>
</tr>
skin/member/basic/zip.skin.php // 전체가 수정되었으니 교체하세요.
bbs/register_form_update.php
mb_addr_jibeon = '$mb_addr_jibeon', // 두군데
js/common.js
// 도로명 우편번호 창
function win_zip(frm_name, frm_zip1, frm_zip2, frm_addr1, frm_addr2, frm_jibeon)
{
url = g4_path + "/" + g4_bbs + "/zip.php?frm_name="+frm_name+"&frm_zip1="+frm_zip1+"&frm_zip2="+frm_zip2+"&frm_addr1="+frm_addr1+"&frm_addr2="+frm_addr2+"&frm_jibeon="+frm_jibeon;
win_open(url, "winZip", "left=50,top=50,width=616,height=460,scrollbars=1");
}
js/zip.js // 추가 되었습니다.
*** 회원테이블에 지번주소 필드 추가를 위해 관리자 > 회원관리 > 수정을 한번 이상 실행해 주십시오.
댓글 전체
저같은 그누보드4 사용자는 너무 황금같은 정보 감사합니다 ^^ 궁금한게있는데 보안패치인가요?
도로명주소를 사용하지않는다면 추가시키지않아도되는건지 궁금합니다
도로명주소를 사용하지않는다면 추가시키지않아도되는건지 궁금합니다
lib/common.lib.php 요거는 보안패치이군요...
아 감사합니다 2등 ㅡㅡㅋ
주소데이터를 오픈하시는건가요?
서버트래픽이 감당 못할정도가 될지도 모를텐데요.. 암튼 모든분들에게 상당히 도움되는 패치임은 확실하네요.
서버트래픽이 감당 못할정도가 될지도 모를텐데요.. 암튼 모든분들에게 상당히 도움되는 패치임은 확실하네요.
최적화가 잘 되어 있다면 문제는 없을 듯 합니다.
캐시를 사용하지 않는 index.php 페이지 트래픽이 더 무리 있는 작업량이라 생각합니다.
캐시를 사용하지 않는 index.php 페이지 트래픽이 더 무리 있는 작업량이라 생각합니다.
감사합니다~^^
감사합니다~
감사합니다~^^
수고하셨습니다.
음.... 신도로명주소 적용해서 보니.. 이상한점이 있습니다.
시도선택 , 시군구 .... 를 선택한 상태에서 검색어를 넣어서 검색해도.. 전국을 대상으로 검색결과가 나옵니다.
사파리, 파이어폭스, 크롬, IE 11 에서 동일한 문제가 발생합니다.
테스트는 신규로 계정을 설치한 상태입니다.
시도선택 , 시군구 .... 를 선택한 상태에서 검색어를 넣어서 검색해도.. 전국을 대상으로 검색결과가 나옵니다.
사파리, 파이어폭스, 크롬, IE 11 에서 동일한 문제가 발생합니다.
테스트는 신규로 계정을 설치한 상태입니다.
혹시 사용하는 언어셋이 euc-kr이신가요?
주소 검색 처리부분에서 시도와 시군군에 대한 euc-kr 언어셋에 대한 처리가 빠져있어 문제가 발생한 것으로 보입니다.
수정해뒀으니 다시 테스트 부탁드립니다.
주소 검색 처리부분에서 시도와 시군군에 대한 euc-kr 언어셋에 대한 처리가 빠져있어 문제가 발생한 것으로 보입니다.
수정해뒀으니 다시 테스트 부탁드립니다.
euc-kr 맞습니다. 버그신고 게시판에는 문제되는 우편번호 검색주소를 올렸어요..
이제 정상적으로 검색이 되네요.. 버그신고 게시판에도 해결됐다고 댓글 올렸습니다.
이제 정상적으로 검색이 되네요.. 버그신고 게시판에도 해결됐다고 댓글 올렸습니다.
내년부터 도로명 주소 의무화라고 하는데 잘 되었네요,
고맙습니다.
오래된 그누보드를 사용하시는 경우 아래 파일도 확인하셔야 합니다.
js / jquery-1.4.2.min.js
js / jquery.kcaptcha.js
head.sub.php
js / jquery-1.4.2.min.js
js / jquery.kcaptcha.js
head.sub.php
감사합니다.
감사합니다
감사합니다.
감사합니다~
감사합니다.
감사합니다.
감사합니다.
