ÄÚ¸®¾ÆÈ£½ºÆÃ
|
|
|
|
|
±Ù¹«½Ã°£¿Ü¿¡
¹®ÀÇ»çÇ×Àº ¾Æ·¡ÀÇ1:1 »ó´ã¹®ÀǸ¦
ÀÌ¿ëÇϽñ⠹ٶø´Ï´Ù. |
|
|
|
|
|
|
|
|
ÀÛ¼ºÀÏ : 2009-10-06 Á¶È¸ : 543775 |
|
Á¦·Îº¸µå 4.1pl9 ½Å±ÔÃë¾àÁ¡ ¹× ¹èÆ÷⋅¼ºñ½º ÁßÁö¿¡µû¸¥ ÁÖÀǾȳ» |
|
¾È³çÇϽʴϱî. ÄÚ¸®¾ÆÈ£½ºÆÃÀÔ´Ï´Ù.
Á¦·Îº¸µå4¿¡ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÁÖÀÇ»çÇ׾ȳ»ÀÔ´Ï´Ù.
¾Æ·¡ÀÇ ³»¿ëÀ» Âü°íÇϼż ¼öÁ¤Çϼż ¿¹¹æÇϽñ⠹ٶø´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
Á¦·Îº¸µå 4.1pl9 ½Å±Ô Ãë¾àÁ¡ ¹× ¹èÆ÷¼ºñ½º ÁßÁö¿¡ µû¸¥ ÁÖÀÇ
¡à °³¿ä
o °¡Àå ÃÖ±Ù¿¡ °ø°³µÈ Á¦·Îº¸µå 4.1pl9¿¡ ´ëÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ
o Á¦·Îº¸µå 4.1pl9°¡ Ưº°ÇÏ°Ô Á¶ÀÛµÈ ÆĶó¹ÌÅ͸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼
³»ºÎ ÆÄÀÏÀÌ À¥ÆäÀÌÁö¿¡ ³ëÃâµÇ°Å³ª ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇàÇÏ´Â Ãë¾àÁ¡
¡Ø ÀÓÀÇÀÇ ¸í·É ½ÇÇàÀº PHP¹öÀü 5.2 À̻󿡼¸¸ °¡´ÉÇϸç ÆÄÀÏ ³ëÃâ
Ãë¾àÁ¡Àº PHP ¸ðµç ¹öÀü¿¡¼ °¡´ÉÇÔ
o ¶ÇÇÑ Á¦·Îº¸µå4ÀÇ °ø½ÄÀûÀÎ ¹èÆ÷°¡ 09³â 9¿ù 25ÀÏÀÚ·Î ÁßÁöµÇ¾î ÇâÈÄ
½Å±Ô Ãë¾àÁ¡¿¡ ´ëÇÑ °ø½ÄÀûÀÎ º¸¾È ÆÐÄ¡°¡ Á¦°øµÇÁö ¾ÊÀ» ¿¹Á¤[1, 2]
o ÀÌ¿¡ µû¶ó ±¹³» ÀÌ¿ëÀÚ°¡ ¸¹Àº Á¦·Îº¸µå 4.1pl9 ¹× Á¦·Îº¸µå4 »ç¿ë¿¡
ÁÖÀǸ¦ ¿äÇÔ
¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
o Á¦·Îº¸µå 4.1pl9 ¹öÀü
¡à Á¶Ä¡ ¹æ¹ý
o "_head.php, skin/zero_vote/ask_password.php, skin/zero_vote/error.php,
skin/zero_vote/login.php, skin/zero_vote/setup.php" ÆÄÀÏÀ» ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ [5]
ÆÐÄ¡Àü
if (eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)) $_zb_path ="./";
_head.php
if (eregi(":\/\/",$dir)||eregi("\.\.",$dir)) $dir ="./";
zero_vote/ÆÄÀϵé
ÆÐÄ¡ÈÄ
if (eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)||
eregi("^/",$_zb_path)||eregi("data:;",$_zb_path)) $_zb_path ="./";
_head.php
if (eregi(":\/\/",$dir)||eregi("\.\.",$dir)||
eregi("^/",$dir)||eregi("data:;",$dir)) $dir ="./";
zero_vote/ÆÄÀϵé
¡à ÀÌ¿ëÀÚ ÁÖÀÇ»çÇ×
o 09³â 9¿ù 25ÀϺÎÅÍ Á¦·Îº¸µå4´Â ±¸Á¶ÀûÀÎ ÇÑ°è·Î ÀÎÇÑ º¸¾È Ãë¾àÁ¡ ¹®Á¦·Î
°ø½ÄÀûÀÎ ¹èÆ÷¸¦ ÁßÁöÇÒ ¿¹Á¤ÀÓ[1, 2]
o Á¦·Îº¸µå4ÀÇ °ø½ÄÀûÀÎ ¹èÆ÷´Â ÁßÁöµÇ¾úÀ¸³ª ½Å±ÔÃë¾àÁ¡ÀÇ ÇÇÇظ¦ ¸·°í Á¤º¸¸¦
°øÀ¯Çϱâ À§ÇØ °ø½Ä Ä¿¹Â´ÏƼ´Â °è¼Ó ¿î¿µµÉ ¿¹Á¤
o µû¶ó¼ ÀÌ¿ëÀÚµéÀº Á¦·Îº¸µå4ÀÇ °ø½Ä Ä¿¹Â´ÏƼ[3] »çÀÌÆ®ÀÇ º¸¾È Á¤º¸ °øÀ¯
°Ô½ÃÆÇ[4]À» ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© ½Å±Ô Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸¸¦ ¼÷ÁöÇÏ°í
ÀÌ¿¡ µû¸¥ Á¶Ä¡¸¦ ÃëÇؾßÇÔ
o ȤÀº, Áö¼ÓÀûÀÎ º¸¾ÈÆÐÄ¡ Á¦°ø ¼ºñ½º°¡ °¡´ÉÇÑ È¨ÆäÀÌÁö °Ô½ÃÆÇÀ¸·Î
¾÷±×·¹À̵带 ±Ç°í
¡à ¿ë¾î Á¤¸®
o Á¦·Îº¸µå(ZeroBoard): PHP ¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î
¶Ç´Â ÇÁ·¹ÀÓ¿öÅ©
o PHP: µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
¡à ±âŸ ¹®ÀÇ»çÇ×
o Á¦·Îº¸µå4´Â ´õ ÀÌ»ó »ç¿ëÇÒ ¼ö ¾ø´Â °Ç°¡¿ä?
- ¾Æ´Õ´Ï´Ù. »ç¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª Á¦Àۻ翡¼ ´õ ÀÌ»ó °ø½ÄÀûÀÎ
º¸¾È ÆÐÄ¡¸¦ Á¦°øÇÏÁö ¾Ê±â ¶§¹®¿¡ ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔÀ¸½Ç
¼ö ÀÖÀ¸¹Ç·Î ÀÌ¿ëÀÚ ÁÖÀÇ»çÇ×À» ¼÷ÁöÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.
o Á¦·Îº¸µå4ÀÇ °ø½Ä Ä¿¹Â´ÏƼ´Â °è¼Ó ¿î¿µµÇ³ª¿ä?
- ³× ¿î¿µµË´Ï´Ù. Á¦·Îº¸µå4 °ø½Ä Ä¿¹Â´ÏƼ »çÀÌÆ®[3]´Â Á¦·Îº¸µå4ÀÇ Ãë¾àÁ¡
Á¤º¸ ¹× ±âŸ Á¤º¸ °øÀ¯¸¦ ¸ñÀûÀ¸·Î °è¼Ó ¿î¿µÀÌ µË´Ï´Ù.
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
¡à Âü°í»çÀÌÆ®
[1] http://www.xpressengine.com/18297368
[2] http://www.xpressengine.com/18297850
[3] http://www.xpressengine.com/zb4_main
[4] http://www.xpressengine.com/zb4_security
[5] http://www.xpressengine.com/18319857
|
|
|
|
|
|
|
|