firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

Merge branch 'master' of github.com:gnuboard/g5

Browse Source
This commit is contained in:
thisgun
2018-10-17 18:19:36 +09:00
parent 5b1fd9c1ad aa7ffdf093
commit 9a7a54c4e7
6 changed files with 18 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
adm/contentformupdate.php
View File

@ -20,6 +20,7 @@ if ($w == "" || $w == "u")
$co_row = sql_fetch($sql); $co_row = sql_fetch($sql);
} }
$co_id = preg_replace('/[^a-z0-9_]/i', '', $co_id);
$co_subject = strip_tags($co_subject); $co_subject = strip_tags($co_subject);
$co_include_head = preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($co_include_head, 0, 255)); $co_include_head = preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($co_include_head, 0, 255));
$co_include_tail = preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($co_include_tail, 0, 255)); $co_include_tail = preg_replace(array("#[\\\]+$#", "#(<\?php|<\?)#i"), "", substr($co_include_tail, 0, 255));
@ -59,12 +60,12 @@ if( $co_include_tail ){
} }
} }
if( $co_include_head && ! is_include_path_check($co_include_head) ){ if( $co_include_head && ! is_include_path_check($co_include_head, 1) ){
$co_include_head = ''; $co_include_head = '';
$error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 상단 파일 경로에 포함시킬수 없습니다.'; $error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 상단 파일 경로에 포함시킬수 없습니다.';
} }
if( $co_include_tail && ! is_include_path_check($co_include_tail) ){ if( $co_include_tail && ! is_include_path_check($co_include_tail, 1) ){
$co_include_tail = ''; $co_include_tail = '';
$error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 하단 파일 경로에 포함시킬수 없습니다.'; $error_msg = '/data/file/ 또는 /data/editor/ 포함된 문자를 하단 파일 경로에 포함시킬수 없습니다.';
} }

2
bbs/content.php
View File

@ -1,6 +1,8 @@
<?php <?php
include_once('./_common.php'); include_once('./_common.php');
$co_id = preg_replace('/[^a-z0-9_]/i', '', $co_id);
//dbconfig파일에 $g5['content_table'] 배열변수가 있는지 체크 //dbconfig파일에 $g5['content_table'] 배열변수가 있는지 체크
if( !isset($g5['content_table']) ){ if( !isset($g5['content_table']) ){
die('<meta charset="utf-8">관리자 모드에서 게시판관리->내용 관리를 먼저 확인해 주세요.'); die('<meta charset="utf-8">관리자 모드에서 게시판관리->내용 관리를 먼저 확인해 주세요.');

3
bbs/view_image.php
View File

@ -4,8 +4,7 @@ include_once('./_common.php');
$g5['title'] = '이미지 크게보기'; $g5['title'] = '이미지 크게보기';
include_once(G5_PATH.'/head.sub.php'); include_once(G5_PATH.'/head.sub.php');
$filename = $_GET['fn']; $filename = preg_replace('/[^A-Za-z0-9 _ .-]/', '', $_GET['fn']);
$bo_table = $_GET['bo_table'];
if(strpos($filename, 'data/editor')) { if(strpos($filename, 'data/editor')) {
$editor_file = strstr($filename, 'editor'); $editor_file = strstr($filename, 'editor');

1
g4_import_run.php
View File

@ -71,6 +71,7 @@ document.onkeydown = noRefresh ;
<?php <?php
flush(); flush();
$g4 = array();
// g4의 confing.php // g4의 confing.php
require('./'.$g4_config_file); require('./'.$g4_config_file);

8
lib/common.lib.php
View File

@ -2070,12 +2070,20 @@ function abs_ip2long($ip='')
function get_selected($field, $value) function get_selected($field, $value)
{ {
if( is_int($value) ){
return ((int) $field===$value) ? ' selected="selected"' : '';
}
return ($field===$value) ? ' selected="selected"' : ''; return ($field===$value) ? ' selected="selected"' : '';
} }
function get_checked($field, $value) function get_checked($field, $value)
{ {
if( is_int($value) ){
return ((int) $field===$value) ? ' checked="checked"' : '';
}
return ($field===$value) ? ' checked="checked"' : ''; return ($field===$value) ? ' checked="checked"' : '';
} }

4
plugin/okname/ipin1.php
View File

@ -4,7 +4,9 @@ include_once('./_common.php');
// 금일 인증시도 회수 체크 // 금일 인증시도 회수 체크
certify_count_check($member['mb_id'], 'ipin'); certify_count_check($member['mb_id'], 'ipin');
include_once('./ipin.config.php'); // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
// 이에 include_once 를 include 로 수정함
include('./ipin.config.php');
$option = "C";// Option $option = "C";// Option