¾È³çÇϼ¼¿ä. (ÁÖ)ºí·çÀ¥ ÀÔ´Ï´Ù.
Á¦·Îº¸µå(Zeroboard) ¿ø°Ý ¸í·É ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ¾Ë·Áµå¸®¿À´Ï È®ÀÎÇϽðí ÇÇÇظ¦ ÀÔÁö¾Êµµ·Ï À¯ÀÇÇØÁֽñ⠹ٶø´Ï´Ù.
** ¾Æ·¡ ³»¿ëÀ» ÂüÁ¶ÇϽþî ÆÐÄ¡¸¦ ¹Ýµå½Ã ÇØÁÖ½Ã±æ ¹Ù¶ø´Ï´Ù.
| |
| |
Á¦·Îº¸µå(Zeroboard)
¿ø°Ý ¸í·É ½ÇÇà Ãë¾àÁ¡ |
| ¤ýºÐ·ù |
¿ø°Ý
¸í·É ½ÇÇà °¡´É ¹× XSS(Cross-Scripting)Ãë¾àÁ¡ Á¸Àç |
| ¤ýÀ§Çèµî±Þ |
±ä±Þ |
| ¤ýÃë¾à¼¹ö |
Zeroboard
4.1.pl4 ÀÌÇÏ ¹öÀü ¼¹ö |
| ¤ý°³¿ä |
Zeroboard´Â
±¹³» ¹«·á °ø°³Çü °Ô½ÃÆÇÀÔ´Ï´Ù.
±¹³» ´ë´Ù¼ö À¥ ¼¹ö¿¡¼ »ç¿ëÁßÀÎ Á¦·Îº¸µåÀÇ out_login.php, write.php ¹× ƯÁ¤ ÆÄÀÏ¿¡¼ ¿ø°ÝÀÇ »ç¿ëÀÚ°¡
½Ã½ºÅÛ ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù.
ÀÌ´Â php.ini ÆÄÀÏ¿¡¼ "allow_url_fopen = on"À¸·Î ¼³Á¤ÇÑ °æ¿ì ¹ß»ý °¡´ÉÇϸç,
¿ÜºÎÀÇ ftp³ª À¥¼¹ö¿¡ ÀÖ´Â ÆÄÀÏÀ» ºÒ·¯¿À¸é¼ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÒ¶§ »ç¿ëµË´Ï´Ù. |
| ¤ýÇØ°á¹æ¹ý |
Zeroboard 4.1.pl5ÀÌ»óÀ¸·Î ¾÷µ¥ÀÌÆ®
ÇÑ´Ù.
½Ã½ºÅÛÀÌ ÇØÅ· ¹× ¿ú, ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇÁö ¾Êµµ·Ï ¹Ýµå½Ã ÆÐÄ¡ÇϽñ⠹ٶø´Ï´Ù. ¶ÇÇÑ, °¡´ÉÇϽøé php.ini ÆÄÀÏ¿¡¼
allow_url_fopen = Off ·Î ÇϽñ⸦ ±ÇÇص帳´Ï´Ù.
ÀÌ ±â´ÉÀÌ Æí¸®Çϱâ´Â ÇÏÁö¸¸ Á¦·Îº¸µå »Ó¸¸ ¾Æ´Ï¶ó À̸¦ Á¦´ë·Î ¸·Áö ¾ÊÀº Äڵ尡 ¹ß°ßµÈ´Ù¸é ¸Å¿ì À§ÇèÇÒ ¼ö°¡ ÀÖ½À´Ï´Ù. |
|
¤ýÂü°í »çÀÌÆ® |
http://www.nzeo.com/ |
Á¦·Îº¸µå¸¦ ÀÌ¿ëÇϽô ¼¹öÈ£½ºÆà °í°´´ÔÀÇ °æ¿ì, À§ ³»¿ëÀ» Âü°íÇϼż ½Ã½ºÅÛÀÌ ÇØÅ· ¹× ¿ú, ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇÁö ¾Êµµ·Ï ¹Ýµå½Ã ÆÐÄ¡ÇϽñâ
¹Ù¶ø´Ï´Ù.
±âŸ ÀÚ¼¼ÇÑ ¹®ÀÇ»çÇ×Àº »çÀ̹ö °í°´¼¾ÅÍ(1588-2120)·Î ¿¬¶ô Áֽñ⠹ٶø´Ï´Ù.
¾ðÁ¦³ª °í°´´ÔÀÇ ÀÔÀå¿¡¼ ÃÖ¼±À» ´ÙÇÏ´Â ºí·çÀ¥ÀÌ µÇ°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
|
