firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity
10,435 Commits 7 Branches 0 Tags
fae53d3cd580403d3348f2510992d84aa9beb72f
Commit Graph

410 Commits

Author SHA1 Message Date
thisgun
a8baa8dd7d ss_mb_key 체크함수의 user_agent 에 hook 추가 2023-11-10 13:57:24 +09:00
MayCactus
c869f29f0d 세션 쿠키 보안 강화 (#282) 
* Enhance Session Cookie Security

* Fix user registration link path
 2023-10-19 11:27:00 +09:00
Kkigomi
c95168fb0c IP 변경으로 인한 관리페이지 접근 시 접속이 제한되는 문제 해결 (#284) 
* `ss_mb_key`를 생성하고 검증할 때 IP를 제거하고 대체 함

프록시 등의 사용으로 IP가 수시로 변경되는 환경이라면 관리페이지 접근에 수시로 제한이 되는 문제를 해결하기 위함

* `ss_mb_key` 세션 값 생성 코드의 중복을 제거하기 위해 정리

* client_key 유효 시간을 세션 동안만 유지되도록 변경
 2023-10-19 11:26:28 +09:00
thisgun
1fb9e28510 Merge pull request #273 from maycactus-FOSS/bug 
Refactor: str_encrypt 클래스의 변수 이름 수정
 2023-10-18 12:58:13 +09:00
thisgun
04030f9274 Merge pull request #280 from kkigomi/patch-comment 
불필요한 주석 제거
 2023-10-18 12:56:55 +09:00
thisgun
3085703c61 Merge pull request #279 from kkigomi/patch-1 
`delete_cache_latest` Hook 추가
 2023-10-18 12:56:31 +09:00
kkigomi
84b22909c5 sql_password() 함수를 사용하는 것을 권장하지 않음을 표기 
https://github.com/gnuboard/gnuboard5/issues/247
 2023-10-15 20:39:44 +09:00
kkigomi
8cd1df0f43 불필요한 주석 제거 2023-08-31 21:18:41 +09:00
Kkigomi
cf2a8ab282 delete_cache_latest Hook 추가 
`delete_cache_latest()` 함수에 `delete_cache_latest` Hook 추가
 2023-08-30 01:06:07 +09:00
maycactus
616f5b8d46 Refactor: str_encrypt 클래스의 변수 이름 수정 2023-08-16 15:37:08 -04:00
kkigomi
f96ff445b9 get_microtime 함수 개선 
불필요한 연산 제거
 2023-07-09 05:05:12 +09:00
thisgun
4eba618a82 Merge branch 'master' of github.com:gnuboard/gnuboard5 2023-06-19 17:55:43 +09:00
thisgun
2a8f5f6035 상품 검색 페이지 xss 취약점 수정 2023-06-16 17:20:18 +09:00
kkigomi
476b06792a 코드 포맷 2023-06-01 18:15:48 +09:00
kkigomi
9489254bbf html_purifier() 함수에 html_purifier_config 이벤트 Hook 추가 
리스너에서는 첫번째 인자로 `HTMLPurifier_Config` 객체를 받아 설정을 변경할 수 있다
 2023-06-01 18:15:26 +09:00
thisgun
8ecc5ba241 min_wr_num Undefined 경고문이 나올수 있는 코드 수정 2023-04-17 12:29:42 +09:00
thisgun
6fa0f0e704 정렬 기능에 짧은 주소 적용 오류를 다시 수정 2023-01-25 11:06:07 +09:00
thisgun
1cb12d9f2c Merge pull request #215 from kkigomi/feature/sql_query_fix 
#212 PR에서 DB 커넥션 지정 오류 수정 & sql_query_after 이벤트에 누락된 $source 파라메터 추가
 2023-01-09 16:00:52 +09:00
thisgun
dbcb6a2cb6 Merge pull request #218 from kkigomi/feature/sideview 
회원 sideview 메뉴에 Replace Hook 추가
 2023-01-09 16:00:38 +09:00
thisgun
18c42a648e Merge pull request #219 from kkigomi/feature/goto_url 
goto_url 함수에 Event Hook 추가
 2023-01-09 16:00:06 +09:00
kkigomi
1891b5eb38 회원 sideview 메뉴에 Replace Hook 추가 2023-01-08 03:35:26 +09:00
kkigomi
3fcc1f2d5f html_process->run()에 Replace Hook 추가 2023-01-07 01:32:14 +09:00
kkigomi
4958cc9e35 goto_url 함수에 Event Hook 추가 2023-01-07 01:31:05 +09:00
thisgun
4e0cd0d911 게시판 정렬 기능에 짧은주소 적용 2022-12-19 11:18:28 +09:00
kkigomi
3706ef99d3 #212 PR에서 DB 커넥션 지정 오류 수정 & sql_query_after 이벤트에 누락된 $source 파라메터 추가 2022-12-10 17:12:22 +09:00
thisgun
21dc36199f Merge branch 'master' of github.com:gnuboard/gnuboard5 2022-12-01 10:27:52 +09:00
kkigomi
6d9db83789 debugbar 쿼리 오류 표시 추가 및 G5_COLLECT_QUERY 설정 추가 
- 210 이슈에서 제안했던 개선안
- debugbar에 오류 등으로 실패한 쿼리가 나오지 않는 문제 수정
- 실패한 쿼리에 오류 메시지 출력
- 쿼리가 실행된 파일, 라인 함수 표시
- G5_COLLECT_QUERY 상수 설정 추가로 디버그 모드(G5_DEBUG)를 켜지 않아도 서드파티 플러그인에서 쿼리 목록을 수집할 수 있도록 개선
 2022-11-28 07:20:30 +09:00
thisgun
816a32d5c9 set_cookie 함수의 httponly 인자의 기본값을 true로 수정 #208 2022-11-22 19:27:13 +09:00
thisgun
529b8a1004 html_process 에서 title link 태그가 없을경우 css 파일을 로드 못하는 문제 수정 #207 2022-11-22 17:25:10 +09:00
thisgun
62d0bf5c4e html_process 클래스 싱글톤 적용 #206 2022-11-22 16:29:43 +09:00
thisgun
a93008d392 set_http 함수 코드 수정 2022-11-21 11:47:32 +09:00
thisgun
2f9fb355e3 [KVE-2022-0992] 취약점 다시 재수정 2022-09-27 17:15:46 +09:00
thisgun
27434107e8 [KVE-2022-0992] 그누보드5 스크립트 실행 취약점 수정 2022-09-15 11:30:10 +09:00
thisgun
71f58f3108 KVE-2021-1116 그누보드 XSS 취약점 수정 2022-07-26 13:38:20 +09:00
thisgun
a0bfc2cf6a sql_query 함수내 불필요한 코드 삭제 2022-06-20 11:32:35 +09:00
thisgun
22ea3d39c1 [KVE-2022-0193] 그누보드(영카트) SSRF & Business Logic Bug 취약점 수정 2022-06-17 17:11:05 +09:00
thisgun
32e9797fef [KVE-2022-0143] 그누보드 Open Redirect, Reflected XSS 취약점 수정 2022-06-16 14:15:07 +09:00
thisgun
d8b6297579 check_url_host 함수에 hook 적용 2022-06-15 13:40:18 +09:00
thisgun
bc56480db5 PHP5.2 호환성 문제 수정 2022-06-13 15:26:10 +09:00
thisgun
4b12ea8260 get_random_token_string 함수 코드 재수정 2022-06-13 14:47:50 +09:00
thisgun
d4f554e653 clean_xss_tags 함수 수정으로 인해 일부 입력값에서 줄바꿈이 안되는 문제 수정 2022-06-13 14:46:08 +09:00
thisgun
30da5d6b22 PHP 8.1 mysqli_report 설정 수정 2022-06-13 14:37:21 +09:00
thisgun
9dd53a4efa PHP81버전 대응 충돌수정 2022-06-13 14:32:14 +09:00
kjh
d9471833fe Merge branch 'php81-jw' 2022-05-31 07:38:17 +00:00
thisgun
096f744f61 get_token_encryption_key함수에서 불필요한 코드 삭제 2022-05-25 19:36:40 +09:00
thisgun
62ebce3d9c 이전 보안패치중 random_bytes 함수를 잘못 적용할 것을 다시 수정 2022-05-25 19:36:35 +09:00
thisgun
da2b6dafb3 세션고정취약점(버그게시판 글번호12095) 수정 2022-05-24 15:29:27 +09:00
jw2(kit rio)
b3d5345b45 Merge branch 'gnuboard:master' into master 2022-05-18 15:34:43 +09:00
kagla
e2e06d4a23 게시판분류에서 '팅' 글자를 인식하지 못하여 패턴을 쌍따옴표로 수정 2022-05-03 12:10:02 +09:00
kagla
7e3ad29696 form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함 2022-04-28 17:14:59 +09:00