새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


● 글쓰기시 올바른 방법으로 이용해 주십시오. 해결방법

♨ 카랜더 일정 : 2022년04월12일
  • 링크

  • 첨부

  • 컨텐츠 정보

    본문

    ● 글쓰기시 올바른 방법으로 이용해 주십시오. 해결방법

    http://gnustudy.com/bbs/board.php?bo_table=gnu_tip&wr_id=32
    참조하니

    오래된 스킨을 사용시 저장명령과 스킨 그리고 에디터의 조건에 따라 발생 합니다

    1) 에디터를 변경( 스킨에 따라 차이남)

    2) 스킨을 변경 (에디터에 따라 차이남)

    3) 2개 모두 변경 ( 기본으로 변경 이상 없음 )

    저장 함수에 연관 ,,,,,

    ........................................  이하 관련 정보 입니다 ............................

    스킨 자료실에서 다운받은 스킨을 사용할 때 "올바른 방법으로 이용해 주십시오" 문구가 뜬다면 아래 내용을 수정해보세요.
    /js/common.js 파일 하단 쯤에...
    $(function() {
        $(document).on("click", "form[name=fwrite] input:submit", function() {
    여기를 이렇게 수정.
    gnuboard5.2.3 버전에서 게시글 CSRF 취약점 관련 수정이 있었습니다.
    해당 버전 이후 그누보드를 사용할 때 일부 사용자 스킨에서 문제가 있음을 확인했습니다.

    $(function() {
        $(document).on("click", "form[name=fwrite] input:submit, form[name=fwrite] button:submit, form[name=fwrite] input:image", function() {
    스킨 파일 write.skin.php 글쓰기 완료 버튼이 <input type="submit".... 형태가 아닐 때 나타나는 현상입니다.
    아미나 빌더를 참고했습니다.
    코멘트 작성할 때 "올바른 방법으로 이용해 주십시오" 해결 방법
    http://sir.kr/g5_tip/4524
    ------

    https://gnustudy.com/bbs/board.php?bo_table=gnu_tip&wr_id=32

    글 참조

    최근에 그누보드 사용하면서 한 번쯤 경험해본 적이 있는 분들이 계실 겁니다.
    보안패치를 거듭하면서 예전에 배포되었던 스킨을 사용하면서 발생하는 문제인데요.
    현재까지 확인한 몇 가지 사항들만 정리해보겠습니다.​

     


    1. 게시판에 새 글을 작성했을 때 에러가 발생할 경우

     

    그누보드 5.2.3 버전에서 게시글 CSRF 취약점 관련 패치로 인해 발생하는 현상입니다.

    자세한 패치 내역은 그누보드 공식 github 에서 확인 가능합니다.

    http://sir.kr/g5_pds/3530 

     

    해결 방법 :


    /js/common.js 파일 수정.

     

    하단쯤에 있는 토큰 관련 부분을 수정합니다. 빨간색 줄이 수정되었습니다.

     

    $(function() {

        $(document).on("click", "form[name=fwrite] input:submit, form[name=fwrite] button:submit, form[name=fwrite] input:image", function() {

            var f = this.form;

            var bo_table = f.bo_table.value;

            var token = get_write_token(bo_table);

     

            if(!token) {

                alert("토큰 정보가 올바르지 않습니다.");

                return false;

            }

     

    게시판 스킨 글쓰기 페이지 write.skin.php 파일에서 글 작성 완료 버튼이 기본 스킨의 경우

    <input type="submit" value="작성완료" id="btn_submit" accesskey="s" class="btn_submit"> 

    이렇게 되어 있어서 문제가 발생하지 않지만 사용자 스킨의 경우

    <input type="image".......................> 또는

    <button type="submit"....................> 형태로 제작된 스킨이 있을 겁니다.

    해당 스킨의 경우 저 빨간색 줄 부분에 설정되어 있지 않아서 발생하는 현상입니다.

    아미나 빌더를 참고했습니다.

     

     

    2. 코멘트 글을 작성할 때 에러가 발생할 경우

     

    그누보드 5.2.1 버전에서 댓글 관련 CSRF 취약점 패치로 인해 발생하는 현상입니다.

     

    해결 방법 : 

     

    에러가 발생하는 게시판 스킨 view_comment.skin.php 파일 수정.

    하단 스크립트에서 아래 내용을 찾은 후 바로 아래에 빨간색 코드를 추가

     

    <?php if($is_guest) echo chk_captcha_js(); ?>

    set_comment_token(f);

     

     

    위 내용들은 그누보드 패치를 꼼꼼히 하고 배포 버전 위주로 사용한다면 거의 문제 되지 않습니다.

    그누보드는 최신 버전을 사용하고 스킨은 오래전 배포되었던 스킨을 사용할 때 주로 발생하는 에러입니다.

     

    추가 사항 :

    패치 후에도 에러가 지속적으로 발생한다면 브라우저 캐시를 완벽히 삭제.
    웹브라우저 설정 문제일 수도 있으니 크롬이나 익스플로러 등 여러 종류에서 확인.​


    ☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠1.png



    [ 추가 정보 ... 더보기) ]
    뷰PDF 1,2



    office view

    관련자료

    댓글목록

    등록된 댓글이 없습니다.


    새창 작성 수정 목록 링크 Edit G카랜다 HDD HDD HDD 게시물 주소 복사


    ♥간단_메모글♥


    최근글


    새댓글



    PHP 안에 HTML ☞ 홈페이지 화면갱신 시간은 ♨
    ▶ 2024-11-24 19:30:57

    오늘의 홈 현황


    • 현재 접속자♨ 374 명
    • 오늘 가입자※ 4 명
    • 어제 가입자※ 2 명
    • 주간 가입자※ 8 명
    • 오늘 방문자 3,583 명
    • 어제 방문자 3,212 명
    • 최대 방문자 13,042 명
    • 전체 방문자 4,809,412 명
    • 전체 게시물※ 8,858 개
    • 전체 댓글수※ 25,237 개
    • 전체 회원수 11,330 명

    QR코드


    ☞ QR코드 스캔은 kakao앱 자체 QR코드

    알림 0








    최신글↑