Skip to content

[긴급]그누보드 4.34.05 패치

조회 수 5361 추천 수 0 2012.01.16 19:32:27

긴급]그누보드 4.34.05 패치


패치 파일 주소 : http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6255


4.34.05 (11.06.18) 
    :  [보안패치] CHSOFT 대표 나창호님께서 도움 주셨습니다. ( CHEDITOR 제작자 ) 
        GIF Exploit 이라고 불리우는 이 공격은 이미지 파일에 PHP 코드를 심어 서버에 업로드 합니다. 
        CHEDITOR5 버전에만 해당됩니다. 

        참고) 심각한 사안이므로 되도록 빨리 패치해 주시는 것이 좋습니다. 

      
        아래 2개 파일을 교체해 주시기 바랍니다. 

        cheditor5/imageUpload/upload.php 
        cheditor5/popup/js/image.js 


        추가사항) 
        data 폴더에서 php 나 html 파일을 실행하지 못하게 하려면 아래의 파일을 data 폴더에 만들어 놓으시기 바랍니다. 
        data 폴더에 하나만 만들어 놓으시면 됩니다. 

        파일명 : .htaccess (파일명 앞에 점이 붙습니다. 숨김 기능을 합니다.) 

        내용 : 

        <FilesMatch "\.([Pp][Hh][Pp]|[Hh][Tt][Mm][Ll]?|[Ii][Nn][Cc]|[Cc][Gg][Ii]|[Pp][Ll])"> 
            Order allow,deny 
            Deny from all 
        </FilesMatch>

profile

일요일은 짜빠게뤼~ 먹는날~^^

엮인글 :
http://adminplay.com/74367/063/trackback
List of Articles
번호 제목 글쓴이 날짜 조회 수
7 Tip 중규모 커뮤니티 속도저하방지를 위한 튜닝 [그누보드 관련] ADMINPLAY 2012-01-16 8803
6 Tip 그누보드 메타태그(description, keywords) 설정 file [1] ADMINPLAY 2012-01-16 15412
5 Tip 그누보드 팁. $wr_id 값을 사용하지 않습니다_라고 뜰때 해결방법 3 (그누보드 관련 게시판이 있다면....) ADMINPLAY 2012-01-16 6588
4 Tip 그누보드 팁. $wr_id 값을 사용하지 않습니다_라고 뜰때 해결방법 2 (그누보드 관련 게시판이 있다면....) ADMINPLAY 2012-01-16 5847
3 Tip 그누보드 팁. $wr_id 값을 사용하지 않습니다_라고 뜰때 해결방법 1 (그누보드 관련 게시판이 있다면....) ADMINPLAY 2012-01-16 11366
» [긴급]그누보드 4.34.05 패치 ADMINPLAY 2012-01-16 5361
1 Tip 그누보드의 visit 문제 file ADMINPLAY 2012-01-16 6795

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234