부트스트랩 버젼의 버그가 은근히 많이 있는데, 그것을 이번에 거의 다 잡았고
2.0.0 버젼을 base 버젼으로 release 합니다.
2.0.0 버젼은 euc-kr로 당분간 배포 합니다.
utf-8 서버에 euc-kr 코드가 잘 돌아가냐고 질문 하시면, 아주 잘 된다고 답해드리겠습니다.
utf-8 버젼은 코드가 많이 안정화 되는 2.0.2 또는 그 이후버젼부터 제공될 겁니다.
불당팩 2.0.0부터는...
php 5.1 이상 + PDO extension이 설치 안되면 동작하지 않습니다!!!
보안 강화를 위해서 대중성을 포기 했습니다.
모든 부분이 다 PDO로 간 것이 아닙니다.
mysql과 PDO 2개의 DB connection을 동시에 열어서 사용합니다.
기존 코드는 mysql로 동작하고, 일부 코드만 PDO로 동작하게 해서 기존 코드와의 호환성을 확보합니다.
첨가된 코드들은 잘 검토해서, 사용자단의 input이 연결되는 경우 PDO로 코드수정을 해주셔야 합니다.
이런 방식의 문제점은 db connection이 2배로 늘어나는 것 입니다 (mysql 1개, PDO 1개...)
MySQL의 my.cnf config를 수정해서 db connection 갯수를 늘려서 대응하시기 바랍니다.
최선으로 방어 했슴에도 뚫리는 것과 아무것도 안하고 뚫리는 것은 차이가 아주 큽니다.
몇백만원 돈이 통장에 있으면 PDO로 이전 안해도 됩니다.
db변경 - index 추가
ALTER TABLE `g4_my_board` ADD INDEX `bo` ( `mb_id` , `bo_table` )
common.php
config.php
config.2.php
head.php
head.sub.php
tail.php
tail.sub.php
adm/admin.head.php
adm/auth_list.php
adm/auth_update.php
adm/member_delete_unlogin.php
adm/member_delete_unvisited.php
adm/upgrade_bd.php
bbs/board.php
bbs/board_head.php
bbs/board_tail.php
bbs/point.php
bbs/poll_etc_update.php
bbs/profile.php
bbs/register_form_update.php
bbs/scrap_popin_update.php
bbs/visit_insert.inc.php
bbs/view.php
bbs/write_update.php
cheditor/cheditor.js
install/sql_opencode.sql
js/b4.common.js
js/common.js
js/bootstrap/*
lib/b4.lib.php
lib/common.lib.php
lib/latest.lib.php
lib/whatson.lib.php
skin/banner/basic/banner.skin.php
skin/board/boot/list.skin.php
skin/board/boot/view_comment.skin.php
skin/board/boot/view.skin.php
skin/board/boot/write.skin.php
skin/board/boot_flea/list.skin.php
skin/board/boot_flea/view_comment.skin.php
skin/board/boot_flea/write.skin.php
skin/board/boot_img/view_comment.skin.php
skin/board/boot_image/write.skin.php
skin/board/boot_oneline/list.skin.php
skin/latest/naver/latest.skin.php
skin/member/basic/login.skin.php
skin/member/basic/profile.skin.php
skin/member/basic/register_form.skin.php
skin/member/basic/register_result.skin.php
skin/member/basic/scrap.skin.php
skin/memo/basic/memo2.head.skin.php
skin/memo/basic/memo2_list.skin.php
skin/memo/basic/memo2_write.skin.php
skin/outlogin/basic/outlogin.skin.1.php
skin/whatson/basic/whatson.skin.php
(삭제)
gchat.php
images/*
lib/daum.lin.php
- (10/22) xs/sm 환경에서 답글 아이콘 180도 회전
skin/board/boot/list.skin.php
- (10/22) 스맛폰 폰트 14px로 변경
style.css
- (10/20) 쪽지 검색버튼 style 변경
skin/memo/basic/meno2_list.skin.php
- (10/20) 링크 줄바꿈
skin/board/boot/view.skin.php
- (10/20) DB변경/index 추가 (deadlock 이슈)
adm/upgrade_bd.php
bbs/board.php
install/sql_opencode.sql
- (10/20) 한줄 게시판 style 수정
skin/board/boot_oneline/list.skin.php
- (10/20) 게시판 select 버튼 style 오류 수정
skin/board/boot/list.skin.php
- (10/20) cheditor 버젼업 대응 (그냥 두면 편집기 업글이 안되요...)
skin/board/boot/write.skin.php
skin/board/boot_image/write.skin.php
skin/board/boot_flea/write.skin.php
skin/memo/basic/memo2_write.skin.php
- (10/20) cheditor EDGE 오류 패치
cheditor/cheditor.js
- (10/19) 게시판 상단/하단 여백줄 없애기
bbs/board_head.php
bbs/board_tail.php
- (10/19) 제목글자수 늘리기
skin/member/basic/scrap.skin.php
skin/memo/basic/memo2_list.skin.php
- (10/19) 자동로그인 오류 서정
lib/common.lib.php
- (10/19) new icon 수정
skin/board/boot/view_comment.skin.php
skin/latest/naver/latest.skin.php
- edge 설정을 추가
config.php
- sideview가 close 안되는 이슈
lib/common.lib.php
tail.sub.php
- 스마트폰에서 검색을 하면 제목이 안나오는 오류
skin/board/boot/list.skin.php
skin/board/boot_flea/list.skin.php
- 2.0.0 - 배너광고 이미지의 border를 없앰
skin/banner/basic/banner.skin.php
- 댓글 이미지 링크 안나오는 것 수정
skin/board/boot/view_comment.skin.php
skin/board/boot_flea/view_comment.skin.php
skin/board/boot_img/view_comment.skin.php
- 쪽지 프로그램 수정
skin/memo/basic/memo2.head.skin.php
skin/memo/basic/memo2_list.skin.php
- 전체 최근글 앞에 게시판 이름 나오게 수정
skin/latest/naver/latest.skin.php
- 배너이미지 출력에 img-responsive 클래스 추가
skin/banner/basic/banner.skin.php
- profile에서 서명 안보이는 것 수정
bbs/profile.php
skin/member/basic/profile.skin.php
- 쪽지 open window 사이즈 조정
js/common.js
- 로그인 화면의 체크버튼 위치오류 수정
skin/member/basic/login.skin.php
- outlogin 버튼폭 오류수정
skin/outlogin/basic/outlogin.skin.1.php
- bule 테마로 교체
head.php
js/bootstrap/*
js/bootstrap_green/* (기존 테마는이름 변경)
*** 알파2 ***
- 안쓰는 코드 정리
gchat.php (삭제)
head.php
images/* (삭제)
adm/admin.head.php
js/b4.common.js
lib/latest.lib.php
lib/daum.lin.php (삭제. 2015.8 서비스종료)
- 스크랩창 링크 이동 안되는 버그
skin/member/basic/scrap.skin.php
http://www.opencode.co.kr/bbs/board.php?bo_table=gnu4_pack_req&wr_id=1538
- 게시판목록 상단에 빈줄 나오는 것
bbs/board_head.php
bbs/board_tail.php
http://www.opencode.co.kr/bbs/board.php?bo_table=gnu4_tips&wr_id=1085
- what's on stye 오류 수정
lib/b4.lib.php
lib/whatson.lib.php
skin/whatson/basic/whatson.skin.php
- style 수정
skin/whatson/basic/whatson.skin.php
- 게시글 내부 광고 삽입을 위한 코드
skin/board/boot/view.skin.php
- 회원가입 결과화면 style 수정
skin/member/basic/register_result.skin.php
- 태그오류 수정
skin/member/basic/register_form.skin.php
- hammer.js 삭제 (속도와 오터치 때문)
head.sub.php
tail.php
- 쪽지에 닫기 버튼추가 (모바일에서 필요...)
skin/memo/basic/memo2.head.skin.php
- 휴면회원 코드 개선
adm/member_delete_unlogin.php
lib/common.lib.php
- 관리자 페이지 pdo 변경 (1)
adm/auth_list.php
adm/auth_update.php
- $level 변수 (int)로 cast
adm/admin.lib.php
- PDO 적용 (common.php 관련)
common.php
bbs/point.php
bbs/poll_etc_update.php
bbs/register_form_update.php
bbs/scrap_popin_update.php
bbs/visit_insert.inc.php
bbs/write_update.php
lib/common.lib.php
- 회원삭제를 1,000개 단위로 하게 코드 수정
adm/member_delete_unvisited.php
- 자주 안쓰는 설정코드 이동
common.php
config.2.php
|
õо
1365ϰǰ,о,100ú 50%
|
24ðо ¸
NO 伥 ,24ð 湮 , ְ̾ߺо ,100%åӺо
|
3 ̺Ʈо ڵ
аȯ, Ϻ, ǰϷ, 簭о, κо!
|
ƽð (SQL injection ) ¡ ⺻ 鸸 Դϴ.
Ŀ´Ƽ ĸ ǿ 鸸 ¡ Դϴ.
PDO ⺻ UTM ȭ 쿡 ¡ 氨 Դϴ.
opencode ڵ PDO ϰ ֽϴ.
PDO ⺻ ״4 ġ SQL Injection κе Դϴ.
κе PDO ϸ SQL Injection Ұſ.
⺻ MySQL. ŷ ΰ κ PDO... ̷ ø ˴ϴ.
ȣ php 5.2 ϱ PDO 뿡 ū ,
ڰ 쿡 PHP PDO ߰ϸ ˴ϴ.
ū ° .
켱 Ʈ ȸ Ͻø ɰſ.
κ ̺ Ϻ , Ǹ 100% Ǯϴ.
Խ ڷν SQL Injection ּ ؼ ؾ Ƽ ϴ.
õ .
õ prepared sql ó ϴ ̰, PDO ϴ Դϴ.
opencode Ʈ ť MF2 ɰ մϴ.
UTM ñ״ κ ۿ , װ Ŀ ȸϴϱ.
ִ ̷ ϰ ֽϴ. ϱ.
http://www.opencode.co.kr/bbs/board.php?bo_table=mysql_tips&wr_id=190
ġ...
http://sir.co.kr/g4_pds/9033?sfl=wr_subject%7C%7Cwr_content&stx=%EB%B3%B4%EC%95%88%ED%8C%A8%EC%B9%98
״5 ̶ κ κ Դϴ.
ϴ ȸ鵵 .
ؼ ε...
Ĵ.
⺻ ¡ + ߰ ¡ ε, ⺻ ¡ݵ ߰ ¡ݵ û ϴ.
̹ иǵ, δ Ʈ ε а ־. -.-...
Ʈ غ IPS ȭ. ƹ ɾ SQL Injection Ұ .
mysqli cafe24 PDO ϴ ʽϴ.
mysqli dynamic binding ϴٰ ȵǼ ⸦ عȴµ... mysqli ٸ ͵ ϴ.
Ʈ ⺻ rule ؼ ٽ øٵ...
Ͻ Ģδ openvpn ϼž ؿ. и Դϴ.
Ʈ ϴ pc vm ؼ ߸θ ž ϱ.
Ʈ .
===
ȸ ٷ Ͻñ ٶϴ.