firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

Merge branch 'master' of github.com:gnuboard/g5

Browse Source
This commit is contained in:
thisgun
2019-07-15 18:40:40 +09:00
parent 27b1a5d8f8 cbde9c91d7
commit cee88a0f6f
11 changed files with 33 additions and 28 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
bbs/new_delete.php
View File

@ -87,7 +87,7 @@ for($i=0;$i<count($_POST['chk_bn_id']);$i++)
$lf = ''; $lf = '';
for ($k=0; $k<count($notice_array); $k++) { for ($k=0; $k<count($notice_array); $k++) {
if ((int)$write['wr_id'] != (int)$notice_array[$k]) if ((int)$write['wr_id'] != (int)$notice_array[$k])
$bo_notice .= $nl.$notice_array[$k]; $bo_notice .= $lf.$notice_array[$k];
if($bo_notice) if($bo_notice)
$lf = ','; $lf = ',';
@ -117,7 +117,7 @@ for($i=0;$i<count($_POST['chk_bn_id']);$i++)
// 코멘트 삭제 // 코멘트 삭제
if (!delete_point($write['mb_id'], $bo_table, $comment_id, '코멘트')) { if (!delete_point($write['mb_id'], $bo_table, $comment_id, '코멘트')) {
insert_point($write['mb_id'], $board['bo_comment_point'] * (-1), "{$board['bo_subject']} {$write[wr_parent]}-{$comment_id} 코멘트삭제"); insert_point($write['mb_id'], $board['bo_comment_point'] * (-1), "{$board['bo_subject']} {$write['wr_parent']}-{$comment_id} 코멘트삭제");
} }
// 코멘트 삭제 // 코멘트 삭제

2
config.php
View File

@ -5,7 +5,7 @@
********************/ ********************/
define('G5_VERSION', '그누보드5'); define('G5_VERSION', '그누보드5');
define('G5_GNUBOARD_VER', '5.3.3'); define('G5_GNUBOARD_VER', '5.3.3.1');
// 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음 // 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음
define('_GNUBOARD_', true); define('_GNUBOARD_', true);

2
lib/common.lib.php
View File

@ -3510,7 +3510,7 @@ function is_include_path_check($path='', $is_input='')
// 장태진 @jtjisgod <jtjisgod@gmail.com> 추가 // 장태진 @jtjisgod <jtjisgod@gmail.com> 추가
// 보안 목적 : rar wrapper 차단 // 보안 목적 : rar wrapper 차단
if( stripos($path, 'rar:') !== false || stripos($path, 'php:') !== false || stripos($path, 'zlib:') !== false || stripos($path, 'bzip2:') !== false || stripos($path, 'zip:') !== false || stripos($path, 'data:') !== false || stripos($path, 'phar:') !== false ){ if( stripos($path, 'rar:') !== false || stripos($path, 'php:') !== false || stripos($path, 'zlib:') !== false || stripos($path, 'bzip2:') !== false || stripos($path, 'zip:') !== false || stripos($path, 'data:') !== false || stripos($path, 'phar:') !== false || stripos($path, 'file:') !== false ){
return false; return false;
} }

29
plugin/editor/smarteditor2/js/smarteditor2.js
View File

@ -20339,18 +20339,23 @@ nhn.husky.HuskyCore.mixin(nhn.husky.SE2M_TableEditor, {
addCSSClass : function(sClassName, sClassRule){ addCSSClass : function(sClassName, sClassRule){
var oDoc = this.oApp.getWYSIWYGDocument(); var oDoc = this.oApp.getWYSIWYGDocument();
if(oDoc.styleSheets[0] && oDoc.styleSheets[0].addRule){
// IE try {
oDoc.styleSheets[0].addRule("." + sClassName, sClassRule); if(oDoc.styleSheets[0] && oDoc.styleSheets[0].addRule){
}else{ // IE
// FF oDoc.styleSheets[0].addRule("." + sClassName, sClassRule);
var elHead = oDoc.getElementsByTagName("HEAD")[0]; }else{
var elStyle = oDoc.createElement ("STYLE"); // FF
//styleElement.type = "text / css"; var elHead = oDoc.getElementsByTagName("HEAD")[0];
elHead.appendChild (elStyle); var elStyle = oDoc.createElement ("STYLE");
//styleElement.type = "text / css";
elStyle.sheet.insertRule("." + sClassName + " { "+sClassRule+" }", 0); elHead.appendChild (elStyle);
}
elStyle.sheet.insertRule("." + sClassName + " { "+sClassRule+" }", 0);
}
} catch (e) {
//console.log(e);
}
}, },
// [SMARTEDITORSUS-1533] // [SMARTEDITORSUS-1533]

4
plugin/editor/smarteditor2/js/smarteditor2.min.js vendored
View File

File diff suppressed because one or more lines are too long

2
plugin/okname/hpcert.config.php
View File

@ -5,7 +5,7 @@ if(!$config['cf_cert_use'] || $config['cf_cert_hp'] != 'kcb')
alert('기본환경설정에서 KCB 휴대폰본인확인 서비스로 설정해 주십시오.'); alert('기본환경설정에서 KCB 휴대폰본인확인 서비스로 설정해 주십시오.');
// key 디렉토리 체크 // key 디렉토리 체크
include_once('./key_dir_check.php'); require_once('./key_dir_check.php');
/************************************************************************** /**************************************************************************
* okname 생년월일 본인 확인서비스 파라미터 * okname 생년월일 본인 확인서비스 파라미터

4
plugin/okname/hpcert1.php
View File

@ -15,8 +15,8 @@ foreach($check_arrays as $key){
certify_count_check($member['mb_id'], 'hp'); certify_count_check($member['mb_id'], 'hp');
// KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
// 이에 include_once 를 include 로 수정함 // 이에 include_once 를 require 로 수정함
include('./hpcert.config.php'); require('./hpcert.config.php');
/************************************************************************** /**************************************************************************
okname 실행 okname 실행
**************************************************************************/ **************************************************************************/

6
plugin/okname/hpcert2.php
View File

@ -1,7 +1,7 @@
<?php <?php
include_once('./_common.php'); include_once('./_common.php');
$check_arrays = array('exe', 'keypath', 'memId', 'endPointURL', 'logPath'); $check_arrays = array('exe', 'keypath', 'memId', 'endPointURL', 'endPointUrl', 'logPath');
foreach($check_arrays as $key){ foreach($check_arrays as $key){
if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){ if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){
@ -12,8 +12,8 @@ foreach($check_arrays as $key){
} }
// KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
// 이에 include_once 를 include 로 수정함 // 이에 include_once 를 require 로 수정함
include('./hpcert.config.php'); require('./hpcert.config.php');
/************************************************************************** /**************************************************************************
파일명 : safe_hs_cert3.php 파일명 : safe_hs_cert3.php

2
plugin/okname/ipin.config.php
View File

@ -5,7 +5,7 @@ if(!$config['cf_cert_use'] || $config['cf_cert_ipin'] != 'kcb')
alert('기본환경설정에서 KCB 아이핀 본인확인 서비스로 설정해 주십시오.'); alert('기본환경설정에서 KCB 아이핀 본인확인 서비스로 설정해 주십시오.');
// key 디렉토리 체크 // key 디렉토리 체크
include_once('./key_dir_check.php'); require_once('./key_dir_check.php');
$exe = ''; $exe = '';
// 실행모듈 // 실행모듈

4
plugin/okname/ipin1.php
View File

@ -15,8 +15,8 @@ foreach($check_arrays as $key){
certify_count_check($member['mb_id'], 'ipin'); certify_count_check($member['mb_id'], 'ipin');
// KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
// 이에 include_once 를 include 로 수정함 // 이에 include_once 를 require 로 수정함
include('./ipin.config.php'); require('./ipin.config.php');
$option = "C";// Option $option = "C";// Option

2
plugin/okname/ipin2.php
View File

@ -11,7 +11,7 @@ foreach($check_arrays as $key){
$$key = ''; $$key = '';
} }
include('./ipin.config.php'); require('./ipin.config.php');
//아이핀팝업에서 조회한 PERSONALINFO이다. //아이핀팝업에서 조회한 PERSONALINFO이다.
@$encPsnlInfo = $_POST["encPsnlInfo"]; @$encPsnlInfo = $_POST["encPsnlInfo"];