firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity
10,318 Commits 7 Branches 0 Tags
dbcb6a2cb67f81ce51ec7116c5c40f0a3ea7f3c9
Commit Graph

391 Commits

Author SHA1 Message Date
thisgun
dbcb6a2cb6 Merge pull request #218 from kkigomi/feature/sideview 
회원 sideview 메뉴에 Replace Hook 추가
 2023-01-09 16:00:38 +09:00
thisgun
18c42a648e Merge pull request #219 from kkigomi/feature/goto_url 
goto_url 함수에 Event Hook 추가
 2023-01-09 16:00:06 +09:00
kkigomi
1891b5eb38 회원 sideview 메뉴에 Replace Hook 추가 2023-01-08 03:35:26 +09:00
kkigomi
3fcc1f2d5f html_process->run()에 Replace Hook 추가 2023-01-07 01:32:14 +09:00
kkigomi
4958cc9e35 goto_url 함수에 Event Hook 추가 2023-01-07 01:31:05 +09:00
thisgun
4e0cd0d911 게시판 정렬 기능에 짧은주소 적용 2022-12-19 11:18:28 +09:00
thisgun
21dc36199f Merge branch 'master' of github.com:gnuboard/gnuboard5 2022-12-01 10:27:52 +09:00
kkigomi
6d9db83789 debugbar 쿼리 오류 표시 추가 및 G5_COLLECT_QUERY 설정 추가 
- 210 이슈에서 제안했던 개선안
- debugbar에 오류 등으로 실패한 쿼리가 나오지 않는 문제 수정
- 실패한 쿼리에 오류 메시지 출력
- 쿼리가 실행된 파일, 라인 함수 표시
- G5_COLLECT_QUERY 상수 설정 추가로 디버그 모드(G5_DEBUG)를 켜지 않아도 서드파티 플러그인에서 쿼리 목록을 수집할 수 있도록 개선
 2022-11-28 07:20:30 +09:00
thisgun
816a32d5c9 set_cookie 함수의 httponly 인자의 기본값을 true로 수정 #208 2022-11-22 19:27:13 +09:00
thisgun
529b8a1004 html_process 에서 title link 태그가 없을경우 css 파일을 로드 못하는 문제 수정 #207 2022-11-22 17:25:10 +09:00
thisgun
62d0bf5c4e html_process 클래스 싱글톤 적용 #206 2022-11-22 16:29:43 +09:00
thisgun
a93008d392 set_http 함수 코드 수정 2022-11-21 11:47:32 +09:00
thisgun
2f9fb355e3 [KVE-2022-0992] 취약점 다시 재수정 2022-09-27 17:15:46 +09:00
thisgun
27434107e8 [KVE-2022-0992] 그누보드5 스크립트 실행 취약점 수정 2022-09-15 11:30:10 +09:00
thisgun
71f58f3108 KVE-2021-1116 그누보드 XSS 취약점 수정 2022-07-26 13:38:20 +09:00
thisgun
a0bfc2cf6a sql_query 함수내 불필요한 코드 삭제 2022-06-20 11:32:35 +09:00
thisgun
22ea3d39c1 [KVE-2022-0193] 그누보드(영카트) SSRF & Business Logic Bug 취약점 수정 2022-06-17 17:11:05 +09:00
thisgun
32e9797fef [KVE-2022-0143] 그누보드 Open Redirect, Reflected XSS 취약점 수정 2022-06-16 14:15:07 +09:00
thisgun
d8b6297579 check_url_host 함수에 hook 적용 2022-06-15 13:40:18 +09:00
thisgun
bc56480db5 PHP5.2 호환성 문제 수정 2022-06-13 15:26:10 +09:00
thisgun
4b12ea8260 get_random_token_string 함수 코드 재수정 2022-06-13 14:47:50 +09:00
thisgun
d4f554e653 clean_xss_tags 함수 수정으로 인해 일부 입력값에서 줄바꿈이 안되는 문제 수정 2022-06-13 14:46:08 +09:00
thisgun
30da5d6b22 PHP 8.1 mysqli_report 설정 수정 2022-06-13 14:37:21 +09:00
thisgun
9dd53a4efa PHP81버전 대응 충돌수정 2022-06-13 14:32:14 +09:00
kjh
d9471833fe Merge branch 'php81-jw' 2022-05-31 07:38:17 +00:00
thisgun
096f744f61 get_token_encryption_key함수에서 불필요한 코드 삭제 2022-05-25 19:36:40 +09:00
thisgun
62ebce3d9c 이전 보안패치중 random_bytes 함수를 잘못 적용할 것을 다시 수정 2022-05-25 19:36:35 +09:00
thisgun
da2b6dafb3 세션고정취약점(버그게시판 글번호12095) 수정 2022-05-24 15:29:27 +09:00
jw2(kit rio)
b3d5345b45 Merge branch 'gnuboard:master' into master 2022-05-18 15:34:43 +09:00
kagla
e2e06d4a23 게시판분류에서 '팅' 글자를 인식하지 못하여 패턴을 쌍따옴표로 수정 2022-05-03 12:10:02 +09:00
kagla
7e3ad29696 form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함 2022-04-28 17:14:59 +09:00
kagla
258f94e597 Reflected XSS 취약점 해결, Fixed Reflected XSS vulnerability (220408,hunter.dev/9o3) 2022-04-08 11:17:24 +09:00
kagla
38e732e71e KVE-2021-1277 Open Redirect 취약점 해결 2022-04-06 14:08:20 +09:00
EC2 Default User
2e7953daba PHP8.1 에 대응하기 위해 deprecated 되는 오류 등 수정 2022-03-14 00:53:09 +00:00
EC2 Default User
26dfe6379f PHP8.1에서 DB Table 존재유무 검사시 오류가 나는 describe 대신 show tables like 로 수정, PHP message: PHP Fatal error: Uncaught mysqli_sql_exception: Table 2022-03-10 05:31:54 +00:00
kagla
694e039b03 1:1문의 등에서 url 오류가 발생하여 사용하지 않는 것으로 추정되는 코드 주석 처리 (작은별님,220304) 2022-03-04 10:47:51 +09:00
kagla
3247ae2388 mysqli_connect 오류시 "MySQL Host, User, Password, DB 정보에 오류가 있습니다." 메시지 출력 2022-02-23 16:48:41 +09:00
projectSylas
1870a7d131 간편인증 : sa -> simple로 변경 2022-01-19 06:19:04 +00:00
projectSylas
c58122c573 Merge branch 'inicert' of https://github.com/gnuboard/gnuboard5 into inicert 2022-01-17 06:44:09 +00:00
projectSylas
8fd390c46c 통합인증 : 관련 이슈 수정 
- 회원 직접 탈퇴 시 dupinfo 제거
- 본인인증 갱신 시 이전페이지로 이동하게 수정
- 본인인증 내역 기록 조건 수정
 2022-01-17 06:43:55 +00:00
seeoya
830cffefb0 통합인증 > 간편인증 문구 변경 2022-01-11 15:14:09 +09:00
projectSylas
9aa5d237a7 회원관리 : 회원 삭제시 본인인증 관련 정보 제거 2022-01-04 05:38:25 +00:00
projectSylas
bc8162f7fe Merge remote-tracking branch 'origin/master' into inicert 2021-12-21 04:59:20 +00:00
kagla
d28c165fdf url에 타도메인을 지정할 수 있는 오류 수정 (Pocas님,211208) 2021-12-09 10:45:48 +09:00
kagla
d87802eb94 (KVE-2021-1846) url 값에 Line feed인 "%0A" 값을 삽입하여 전송하는 경우 check_url_host 함수 우회 취약점 수정 (Pocas님) 2021-12-08 10:38:18 +09:00
projectSylas
fc01d803f3 본인인증 내역 : 본인 인증시 회원별 히스토리 기록 테이블 추가, 기능 추가 2021-10-07 05:44:00 +00:00
kagla
105ac603bb Merge branch 'inicert' of github.com:gnuboard/gnuboard5 into inicert 2021-10-01 02:39:59 +00:00
kagla
b2041758f4 PHP8에서 나오는 Undefined array key "HTTP_USER_AGENT" 오류 수정 2021-09-16 06:07:41 +00:00
kagla
f283e6c3d9 이미지 확장자에 .webp 추가 2021-09-16 04:56:06 +00:00
kagla
50612db75a 경로가 잘못 반환되어 thumb-이미지 파일이 삭제되지 않던 오류 수정 2021-09-16 04:55:11 +00:00