b3451f1cc2
rewrite 설정 코드 보기에서 기존 hook 보다 앞선 출력 위치에 hook 추가
...
기존 rule 때문에 hook으로 추가해도 접근 차단등의 룰을 적용하지 못하는 문제를 해결하기 위함
- add_nginx_conf_pre_rules
- add_mod_rewrite_pre_rules
2023-01-25 16:58:00 +09:00
b557483e1d
코드 포맷. PSR-12
2023-01-25 16:53:10 +09:00
1cb12d9f2c
Merge pull request #215 from kkigomi/feature/sql_query_fix
...
#212 PR에서 DB 커넥션 지정 오류 수정 & sql_query_after 이벤트에 누락된 $source 파라메터 추가
2023-01-09 16:00:52 +09:00
dbcb6a2cb6
Merge pull request #218 from kkigomi/feature/sideview
...
회원 sideview 메뉴에 Replace Hook 추가
2023-01-09 16:00:38 +09:00
18c42a648e
Merge pull request #219 from kkigomi/feature/goto_url
...
goto_url 함수에 Event Hook 추가
2023-01-09 16:00:06 +09:00
1891b5eb38
회원 sideview 메뉴에 Replace Hook 추가
2023-01-08 03:35:26 +09:00
3fcc1f2d5f
html_process->run()에 Replace Hook 추가
2023-01-07 01:32:14 +09:00
4958cc9e35
goto_url 함수에 Event Hook 추가
2023-01-07 01:31:05 +09:00
4e0cd0d911
게시판 정렬 기능에 짧은주소 적용
2022-12-19 11:18:28 +09:00
25091a201b
PHP8 버전에서 경고문이 나올수 있는 코드 수정
2022-12-19 11:13:08 +09:00
3706ef99d3
#212 PR에서 DB 커넥션 지정 오류 수정 & sql_query_after 이벤트에 누락된 $source 파라메터 추가
2022-12-10 17:12:22 +09:00
21dc36199f
Merge branch 'master' of github.com:gnuboard/gnuboard5
2022-12-01 10:27:52 +09:00
6d9db83789
debugbar 쿼리 오류 표시 추가 및 G5_COLLECT_QUERY 설정 추가
...
- 210 이슈에서 제안했던 개선안
- debugbar에 오류 등으로 실패한 쿼리가 나오지 않는 문제 수정
- 실패한 쿼리에 오류 메시지 출력
- 쿼리가 실행된 파일, 라인 함수 표시
- G5_COLLECT_QUERY 상수 설정 추가로 디버그 모드(G5_DEBUG)를 켜지 않아도 서드파티 플러그인에서 쿼리 목록을 수집할 수 있도록 개선
2022-11-28 07:20:30 +09:00
816a32d5c9
set_cookie 함수의 httponly 인자의 기본값을 true로 수정 #208
2022-11-22 19:27:13 +09:00
529b8a1004
html_process 에서 title link 태그가 없을경우 css 파일을 로드 못하는 문제 수정 #207
2022-11-22 17:25:10 +09:00
62d0bf5c4e
html_process 클래스 싱글톤 적용 #206
2022-11-22 16:29:43 +09:00
a93008d392
set_http 함수 코드 수정
2022-11-21 11:47:32 +09:00
2f9fb355e3
[KVE-2022-0992] 취약점 다시 재수정
2022-09-27 17:15:46 +09:00
27434107e8
[KVE-2022-0992] 그누보드5 스크립트 실행 취약점 수정
2022-09-15 11:30:10 +09:00
1e6710a55b
투표에 사용, 미사용 기능 추가 (크레이티브님,210910) merge
2022-07-28 11:51:33 +09:00
71f58f3108
KVE-2021-1116 그누보드 XSS 취약점 수정
2022-07-26 13:38:20 +09:00
95492a5cd8
G5-82 <사용하지 않는 구글플러스 관련 코드 삭제>
2022-07-11 11:02:46 +09:00
a0bfc2cf6a
sql_query 함수내 불필요한 코드 삭제
2022-06-20 11:32:35 +09:00
22ea3d39c1
[KVE-2022-0193] 그누보드(영카트) SSRF & Business Logic Bug 취약점 수정
2022-06-17 17:11:05 +09:00
32e9797fef
[KVE-2022-0143] 그누보드 Open Redirect, Reflected XSS 취약점 수정
2022-06-16 14:15:07 +09:00
d8b6297579
check_url_host 함수에 hook 적용
2022-06-15 13:40:18 +09:00
bc56480db5
PHP5.2 호환성 문제 수정
2022-06-13 15:26:10 +09:00
4b12ea8260
get_random_token_string 함수 코드 재수정
2022-06-13 14:47:50 +09:00
d4f554e653
clean_xss_tags 함수 수정으로 인해 일부 입력값에서 줄바꿈이 안되는 문제 수정
2022-06-13 14:46:08 +09:00
30da5d6b22
PHP 8.1 mysqli_report 설정 수정
2022-06-13 14:37:21 +09:00
9dd53a4efa
PHP81버전 대응 충돌수정
2022-06-13 14:32:14 +09:00
fc43e26c14
불필요한 PHP 5.1 이하 코드 삭제
...
json_encode, json_decode 는 PHP 5.2 부터 PHP 코어에 내장되어있습니다.
https://php-legacy-docs.zend.com/manual/php5/en/json.requirements
https://php-legacy-docs.zend.com/manual/php5/en/book.json
2022-06-13 14:28:35 +09:00
d9471833fe
Merge branch 'php81-jw'
2022-05-31 07:38:17 +00:00
b5a8ce065f
삭제된 each 함수 foreach 로 수정
2022-05-26 11:47:27 +09:00
30c9a54b4f
PHP 8.0 PHP 엑셀 삭제된 split() 함수 대체
...
lib/Excel/php_writeexcel 는
영카트에서는 PHP 5.2 이하일 때만 쓰고 있으나
유저들이 씁니다.
2022-05-26 11:47:27 +09:00
e3016b7a77
object cache를 삭제하지 못할수있는 버그수정 #190
2022-05-25 19:36:44 +09:00
096f744f61
get_token_encryption_key함수에서 불필요한 코드 삭제
2022-05-25 19:36:40 +09:00
62ebce3d9c
이전 보안패치중 random_bytes 함수를 잘못 적용할 것을 다시 수정
2022-05-25 19:36:35 +09:00
767c3c5562
PHP 8.0 undefined variable 오류 수정
...
uri.lib.php 에서 uri.class.php 사용하지않고 있음.
2022-05-25 18:34:52 +09:00
0edbdab1d8
PHP8.1 Syntax/Functionality Changes & Deprecations List Check
2022-05-24 08:44:52 +00:00
d3d7b9aadc
PHP 8.0에서 변경된 implode() 매개변수 순서 수정
2022-05-24 17:10:17 +09:00
66d9ae44da
PHP 8.0에서 삭제된 배열 인덱스 표기 {} -> [] 수정
2022-05-24 17:09:13 +09:00
a19282b58e
PHP 8.1 지원 클래스 맴버변수 var -> public 수정
...
클래스에서 var 와 public 은 동일한역할이며
PHP 5.2부터 지원됩니다.
2022-05-24 17:03:23 +09:00
da2b6dafb3
세션고정취약점(버그게시판 글번호12095) 수정
2022-05-24 15:29:27 +09:00
b3d5345b45
Merge branch 'gnuboard:master' into master
2022-05-18 15:34:43 +09:00
e2e06d4a23
게시판분류에서 '팅' 글자를 인식하지 못하여 패턴을 쌍따옴표로 수정
2022-05-03 12:10:02 +09:00
7e3ad29696
form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함
2022-04-28 17:14:59 +09:00
ecb10436e5
PHP8.1 Deprecated: addslashes(): Passing null to parameter #1 ($string) of type string is deprecated. addslashes 함수의 문자타입의 첫번째 파라미터에 null을 전달하는 것은 더 이상 사용되지 않습니다. 해결
2022-04-20 06:20:24 +00:00
258f94e597
Reflected XSS 취약점 해결, Fixed Reflected XSS vulnerability (220408,hunter.dev/9o3)
2022-04-08 11:17:24 +09:00
38e732e71e
KVE-2021-1277 Open Redirect 취약점 해결
2022-04-06 14:08:20 +09:00
