● 글쓰기시 올바른 방법으로 이용해 주십시오. 해결방법




컨텐츠 정보


본문

● 글쓰기시 올바른 방법으로 이용해 주십시오. 해결방법

http://gnustudy.com/bbs/board.php?bo_table=gnu_tip&wr_id=32
참조하니

오래된 스킨을 사용시 저장명령과 스킨 그리고 에디터의 조건에 따라 발생 합니다

1) 에디터를 변경( 스킨에 따라 차이남)

2) 스킨을 변경 (에디터에 따라 차이남)

3) 2개 모두 변경 ( 기본으로 변경 이상 없음 )

저장 함수에 연관 ,,,,,

........................................  이하 관련 정보 입니다 ............................

스킨 자료실에서 다운받은 스킨을 사용할 때 "올바른 방법으로 이용해 주십시오" 문구가 뜬다면 아래 내용을 수정해보세요.
/js/common.js 파일 하단 쯤에...
$(function() {
    $(document).on("click", "form[name=fwrite] input:submit", function() {
여기를 이렇게 수정.
gnuboard5.2.3 버전에서 게시글 CSRF 취약점 관련 수정이 있었습니다.
해당 버전 이후 그누보드를 사용할 때 일부 사용자 스킨에서 문제가 있음을 확인했습니다.

$(function() {
    $(document).on("click", "form[name=fwrite] input:submit, form[name=fwrite] button:submit, form[name=fwrite] input:image", function() {
스킨 파일 write.skin.php 글쓰기 완료 버튼이 <input type="submit".... 형태가 아닐 때 나타나는 현상입니다.
아미나 빌더를 참고했습니다.
코멘트 작성할 때 "올바른 방법으로 이용해 주십시오" 해결 방법
http://sir.kr/g5_tip/4524
------

https://gnustudy.com/bbs/board.php?bo_table=gnu_tip&wr_id=32

글 참조

최근에 그누보드 사용하면서 한 번쯤 경험해본 적이 있는 분들이 계실 겁니다.
보안패치를 거듭하면서 예전에 배포되었던 스킨을 사용하면서 발생하는 문제인데요.
현재까지 확인한 몇 가지 사항들만 정리해보겠습니다.​

 


1. 게시판에 새 글을 작성했을 때 에러가 발생할 경우

 

그누보드 5.2.3 버전에서 게시글 CSRF 취약점 관련 패치로 인해 발생하는 현상입니다.

자세한 패치 내역은 그누보드 공식 github 에서 확인 가능합니다.

http://sir.kr/g5_pds/3530 

 

해결 방법 :


/js/common.js 파일 수정.

 

하단쯤에 있는 토큰 관련 부분을 수정합니다. 빨간색 줄이 수정되었습니다.

 

$(function() {

    $(document).on("click", "form[name=fwrite] input:submit, form[name=fwrite] button:submit, form[name=fwrite] input:image", function() {

        var f = this.form;

        var bo_table = f.bo_table.value;

        var token = get_write_token(bo_table);

 

        if(!token) {

            alert("토큰 정보가 올바르지 않습니다.");

            return false;

        }

 

게시판 스킨 글쓰기 페이지 write.skin.php 파일에서 글 작성 완료 버튼이 기본 스킨의 경우

<input type="submit" value="작성완료" id="btn_submit" accesskey="s" class="btn_submit"> 

이렇게 되어 있어서 문제가 발생하지 않지만 사용자 스킨의 경우

<input type="image".......................> 또는

<button type="submit"....................> 형태로 제작된 스킨이 있을 겁니다.

해당 스킨의 경우 저 빨간색 줄 부분에 설정되어 있지 않아서 발생하는 현상입니다.

아미나 빌더를 참고했습니다.

 

 

2. 코멘트 글을 작성할 때 에러가 발생할 경우

 

그누보드 5.2.1 버전에서 댓글 관련 CSRF 취약점 패치로 인해 발생하는 현상입니다.

 

해결 방법 : 

 

에러가 발생하는 게시판 스킨 view_comment.skin.php 파일 수정.

하단 스크립트에서 아래 내용을 찾은 후 바로 아래에 빨간색 코드를 추가

 

<?php if($is_guest) echo chk_captcha_js(); ?>

set_comment_token(f);

 

 

위 내용들은 그누보드 패치를 꼼꼼히 하고 배포 버전 위주로 사용한다면 거의 문제 되지 않습니다.

그누보드는 최신 버전을 사용하고 스킨은 오래전 배포되었던 스킨을 사용할 때 주로 발생하는 에러입니다.

 

추가 사항 :

패치 후에도 에러가 지속적으로 발생한다면 브라우저 캐시를 완벽히 삭제.
웹브라우저 설정 문제일 수도 있으니 크롬이나 익스플로러 등 여러 종류에서 확인.​


☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png



뷰PDF add1,add2



관련자료

댓글 0
등록된 댓글이 없습니다.



♥간단_메모글♥


최근글


새댓글



PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
▶ 2024-11-24 21:47:03

오늘의 홈 현황


  • 현재 접속자♨ 351 명
  • 오늘 가입자※ 4 명
  • 어제 가입자※ 2 명
  • 주간 가입자※ 8 명
  • 오늘 방문자 3,892 명
  • 어제 방문자 3,212 명
  • 최대 방문자 13,042 명
  • 전체 방문자 4,809,721 명
  • 전체 게시물※ 8,858 개
  • 전체 댓글수※ 25,237 개
  • 전체 회원수 11,330 명

QR코드


☞ QR코드 스캔은 kakao앱 자체 QR코드

알림 0








최신글↑