\'\"\\\'\\\"\%\=\/\^\*]/", '', $host); $result['url'] = $http.$host.$port.$user.$root; return $result; } $g5_path = g5_path(); // 아미나 - 상수 추가 define('APMS_HOST', $g5_path['host']); include_once($g5_path['path'].'/config.php'); // 설정 파일 unset($g5_path); if(!$_SERVER['HTTPS'] || $_SERVER["HTTP_HOST"] != 'sungsil.kr'){ if (strpos($_SERVER["PHP_SELF"], "naver.php","daum.php") === false) { echo""; exit; } } // multi-dimensional array에 사용자지정 함수적용 function array_map_deep($fn, $array) { if(is_array($array)) { foreach($array as $key => $value) { if(is_array($value)) { $array[$key] = array_map_deep($fn, $value); } else { $array[$key] = call_user_func($fn, $value); } } } else { $array = call_user_func($fn, $array); } return $array; } // SQL Injection 대응 문자열 필터링 function sql_escape_string($str) { if(defined('G5_ESCAPE_PATTERN') && defined('G5_ESCAPE_REPLACE')) { $pattern = G5_ESCAPE_PATTERN; $replace = G5_ESCAPE_REPLACE; if($pattern) $str = preg_replace($pattern, $replace, $str); } $str = call_user_func('addslashes', $str); return $str; } //============================================================================== // SQL Injection 등으로 부터 보호를 위해 sql_escape_string() 적용 //------------------------------------------------------------------------------ // magic_quotes_gpc 에 의한 backslashes 제거 if (get_magic_quotes_gpc()) { $_POST = array_map_deep('stripslashes', $_POST); $_GET = array_map_deep('stripslashes', $_GET); $_COOKIE = array_map_deep('stripslashes', $_COOKIE); $_REQUEST = array_map_deep('stripslashes', $_REQUEST); } // sql_escape_string 적용 $_POST = array_map_deep(G5_ESCAPE_FUNCTION, $_POST); $_GET = array_map_deep(G5_ESCAPE_FUNCTION, $_GET); $_COOKIE = array_map_deep(G5_ESCAPE_FUNCTION, $_COOKIE); $_REQUEST = array_map_deep(G5_ESCAPE_FUNCTION, $_REQUEST); //============================================================================== // PHP 4.1.0 부터 지원됨 // php.ini 의 register_globals=off 일 경우 @extract($_GET); @extract($_POST); @extract($_SERVER); // 완두콩님이 알려주신 보안관련 오류 수정 // $member 에 값을 직접 넘길 수 있음 $config = array(); $member = array(); $board = array(); $group = array(); $g5 = array(); $qaconfig = array(); //============================================================================== // 공통 //------------------------------------------------------------------------------ $dbconfig_file = G5_DATA_PATH.'/'.G5_DBCONFIG_FILE; if (file_exists($dbconfig_file)) { include_once($dbconfig_file); include_once(G5_LIB_PATH.'/common.lib.php'); // 공통 라이브러리 $connect_db = sql_connect(G5_MYSQL_HOST, G5_MYSQL_USER, G5_MYSQL_PASSWORD) or die('MySQL Connect Error!!!'); $select_db = sql_select_db(G5_MYSQL_DB, $connect_db) or die('MySQL DB Error!!!'); // mysql connect resource $g5 배열에 저장 - 명랑폐인님 제안 $g5['connect_db'] = $connect_db; sql_set_charset('utf8', $connect_db); if(defined('G5_MYSQL_SET_MODE') && G5_MYSQL_SET_MODE) sql_query("SET SESSION sql_mode = ''"); if(defined('G5_TIMEZONE')) sql_query(" set time_zone = '".G5_TIMEZONE."'"); } else { ?> 오류! <?php echo G5_VERSION ?> 설치하기

GNUBOARD5 Message

그누보드5를 먼저 설치해주십시오.

다음 파일을 찾을 수 없습니다.

그누보드 설치 후 다시 실행하시기 바랍니다.

설치하기

GNUBOARD5

GPL! OPEN SOURCE GNUBOARD

'; echo ''; echo ''; exit; } public static function makeInputArray($posts) { $res = array(); foreach($posts as $k => $v) { $res[] = self::makeInputArray_($k, $v); } return implode('', $res); } private static function makeInputArray_($k, $v) { if(is_array($v)) { $res = array(); foreach($v as $i => $j) { $res[] = self::makeInputArray_($k.'['.htmlspecialchars($i).']', $j); } return implode('', $res); } return ''; } } } if( !function_exists('shop_check_is_pay_page') ){ function shop_check_is_pay_page(){ $shop_dir = 'shop'; $mobile_dir = G5_MOBILE_DIR; // PG 결제사의 리턴페이지 목록들 $pg_checks_pages = array( $shop_dir.'/inicis/INIStdPayReturn.php', // 영카트 5.2.9.5 이하에서 사용됨, 그 이상버전에서는 파일 삭제됨 $shop_dir.'/inicis/inistdpay_return.php', // 영카트 5.2.9.6 이상에서 사용됨 $mobile_dir.'/'.$shop_dir.'/inicis/pay_return.php', $mobile_dir.'/'.$shop_dir.'/inicis/pay_approval.php', $shop_dir.'/lg/returnurl.php', $mobile_dir.'/'.$shop_dir.'/lg/returnurl.php', $mobile_dir.'/'.$shop_dir.'/lg/xpay_approval.php', ); $server_script_name = str_replace('\\', '/', $_SERVER['SCRIPT_NAME']); // PG 결제사의 리턴페이지이면 foreach( $pg_checks_pages as $pg_page ){ if( preg_match('~'.preg_quote($pg_page).'$~i', $server_script_name) ){ return true; } } return false; } } // PG 결제시에 세션이 없으면 내 호출페이지를 다시 호출하여 쿠키 PHPSESSID를 살려내어 세션값을 정상적으로 불러오게 합니다. // 위와 같이 코드를 전부 한페이지에 넣은 이유는 이전 버전 사용자들이 패치시 어려울수 있으므로 한페이지에 코드를 다 넣었습니다. if(XenoPostToForm::check()) { if ( shop_check_is_pay_page() ){ // PG 결제 리턴페이지에서만 사용 XenoPostToForm::submit($_POST); // session_start(); 하기 전에 } } //============================================================================== // 공용 변수 //------------------------------------------------------------------------------ // 기본환경설정 // 기본적으로 사용하는 필드만 얻은 후 상황에 따라 필드를 추가로 얻음 $config = sql_fetch(" select * from {$g5['config_table']} "); // 본인인증 또는 쇼핑몰 사용시에만 secure; SameSite=None 로 설정합니다. if( $config['cf_cert_use'] || (defined('G5_YOUNGCART_VER') && G5_YOUNGCART_VER) ) { // Chrome 80 버전부터 아래 이슈 대응 // https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html?fbclid=IwAR0wnJFGd6Fg9_WIbQPK3_FxSSpFLqDCr9bjicXdzy--CCLJhJgC9pJe5ss if(!function_exists('session_start_samesite')) { function session_start_samesite($options = array()) { global $g5; $res = @session_start($options); // IE 브라우저 또는 엣지브라우저 일때는 secure; SameSite=None, http 환경에서는 설정하지 않습니다. if( preg_match('/Edge/i', $_SERVER['HTTP_USER_AGENT']) || preg_match('~MSIE|Internet Explorer~i', $_SERVER['HTTP_USER_AGENT']) || preg_match('~Trident/7.0(; Touch)?; rv:11.0~',$_SERVER['HTTP_USER_AGENT']) || ! (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') ){ return $res; } $headers = headers_list(); krsort($headers); foreach ($headers as $header) { if (!preg_match('~^Set-Cookie: PHPSESSID=~', $header)) continue; $header = preg_replace('~; secure(; HttpOnly)?$~', '', $header) . '; secure; SameSite=None'; header($header, false); $g5['session_cookie_samesite'] = 'none'; break; } return $res; } } session_start_samesite(); } else { @session_start(); } //============================================================================== define('G5_HTTP_BBS_URL', https_url(G5_BBS_DIR, false)); define('G5_HTTPS_BBS_URL', https_url(G5_BBS_DIR, true)); if ($config['cf_editor']) define('G5_EDITOR_LIB', G5_EDITOR_PATH."/{$config['cf_editor']}/editor.lib.php"); else define('G5_EDITOR_LIB', G5_LIB_PATH."/editor.lib.php"); define('G5_CAPTCHA_DIR', !empty($config['cf_captcha']) ? $config['cf_captcha'] : 'kcaptcha'); define('G5_CAPTCHA_URL', G5_PLUGIN_URL.'/'.G5_CAPTCHA_DIR); define('G5_CAPTCHA_PATH', G5_PLUGIN_PATH.'/'.G5_CAPTCHA_DIR); // 4.00.03 : [보안관련] PHPSESSID 가 틀리면 로그아웃한다. if (isset($_REQUEST['PHPSESSID']) && $_REQUEST['PHPSESSID'] != session_id()) goto_url(G5_BBS_URL.'/logout.php'); // QUERY_STRING $qstr = ''; if (isset($_REQUEST['sca'])) { $sca = clean_xss_tags(trim($_REQUEST['sca'])); if ($sca) { //$sca = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\/\^\*]/", "", $sca); $sca = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\^\*]/", "", $sca); $qstr .= '&sca=' . urlencode($sca); } } else { $sca = ''; } if (isset($_REQUEST['sfl'])) { $sfl = trim($_REQUEST['sfl']); $sfl = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\/\^\*\s]/", "", $sfl); if ($sfl) $qstr .= '&sfl=' . urlencode($sfl); // search field (검색 필드) } else { $sfl = ''; } if (isset($_REQUEST['stx'])) { // search text (검색어) $stx = get_search_string(trim($_REQUEST['stx'])); if ($stx || $stx === '0') $qstr .= '&stx=' . urlencode(cut_str($stx, 20, '')); } else { $stx = ''; } if (isset($_REQUEST['sst'])) { $sst = trim($_REQUEST['sst']); $sst = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\/\^\*\s]/", "", $sst); if ($sst) $qstr .= '&sst=' . urlencode($sst); // search sort (검색 정렬 필드) } else { $sst = ''; } if (isset($_REQUEST['sod'])) { // search order (검색 오름, 내림차순) $sod = preg_match("/^(asc|desc)$/i", $sod) ? $sod : ''; if ($sod) $qstr .= '&sod=' . urlencode($sod); } else { $sod = ''; } if (isset($_REQUEST['sop'])) { // search operator (검색 or, and 오퍼레이터) $sop = preg_match("/^(or|and)$/i", $sop) ? $sop : ''; if ($sop) $qstr .= '&sop=' . urlencode($sop); } else { $sop = ''; } if (isset($_REQUEST['spt'])) { // search part (검색 파트[구간]) $spt = (int)$spt; if ($spt) $qstr .= '&spt=' . urlencode($spt); } else { $spt = ''; } if (isset($_REQUEST['page'])) { // 리스트 페이지 $page = (int)$_REQUEST['page']; if ($page) $qstr .= '&page=' . urlencode($page); } else { $page = ''; } if (isset($_REQUEST['w'])) { $w = substr($w, 0, 2); } else { $w = ''; } if (isset($_REQUEST['wr_id'])) { $wr_id = (int)$_REQUEST['wr_id']; } else { $wr_id = 0; } if (isset($_REQUEST['bo_table'])) { $bo_table = preg_replace('/[^a-z0-9_]/i', '', trim($_REQUEST['bo_table'])); $bo_table = substr($bo_table, 0, 20); } else { $bo_table = ''; } // URL ENCODING if (isset($_REQUEST['url'])) { $url = strip_tags(trim($_REQUEST['url'])); $urlencode = urlencode($url); } else { $url = ''; $urlencode = urlencode($_SERVER['REQUEST_URI']); if (G5_DOMAIN) { $p = @parse_url(G5_DOMAIN); $urlencode = G5_DOMAIN.urldecode(preg_replace("/^".urlencode($p['path'])."/", "", $urlencode)); } } if (isset($_REQUEST['gr_id'])) { if (!is_array($_REQUEST['gr_id'])) { $gr_id = preg_replace('/[^a-z0-9_]/i', '', trim($_REQUEST['gr_id'])); } } else { $gr_id = ''; } //=================================== // 자동로그인 부분에서 첫로그인에 포인트 부여하던것을 로그인중일때로 변경하면서 코드도 대폭 수정하였습니다. $is_first_login = false; if ($_SESSION['ss_mb_id']) { // 로그인중이라면 $member = get_member($_SESSION['ss_mb_id']); // 차단된 회원이면 ss_mb_id 초기화 if($member['mb_intercept_date'] && $member['mb_intercept_date'] <= date("Ymd", G5_SERVER_TIME)) { set_session('ss_mb_id', ''); $member = array(); } else { // 오늘 처음 로그인 이라면 if (substr($member['mb_today_login'], 0, 10) != G5_TIME_YMD) { $is_first_login = true; } } } else { // 자동로그인 --------------------------------------- // 회원아이디가 쿠키에 저장되어 있다면 (3.27) if ($tmp_mb_id = get_cookie('ck_mb_id')) { $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20); // 최고관리자는 자동로그인 금지 if (strtolower($tmp_mb_id) != strtolower($config['cf_admin'])) { $sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify from {$g5['member_table']} where mb_id = '{$tmp_mb_id}' "; $row = sql_fetch($sql); if($row['mb_password']){ $key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT'] . $row['mb_password']); // 쿠키에 저장된 키와 같다면 $tmp_key = get_cookie('ck_auto'); if ($tmp_key === $key && $tmp_key) { // 차단, 탈퇴가 아니고 메일인증이 사용이면서 인증을 받았다면 if ($row['mb_intercept_date'] == '' && $row['mb_leave_date'] == '' && (!$config['cf_use_email_certify'] || preg_match('/[1-9]/', $row['mb_email_certify'])) ) { // 세션에 회원아이디를 저장하여 로그인으로 간주 set_session('ss_mb_id', $tmp_mb_id); // 페이지를 재실행 echo ""; exit; } } } // $row 배열변수 해제 unset($row); } } // 자동로그인 end --------------------------------------- } $write = array(); $write_table = ""; if ($bo_table) { $board = sql_fetch(" select * from {$g5['board_table']} where bo_table = '$bo_table' "); if ($board['bo_table']) { set_cookie("ck_bo_table", $board['bo_table'], 86400 * 1); $gr_id = $board['gr_id']; $write_table = $g5['write_prefix'] . $bo_table; // 게시판 테이블 전체이름 //$comment_table = $g5['write_prefix'] . $bo_table . $g5['comment_suffix']; // 코멘트 테이블 전체이름 if (isset($wr_id) && $wr_id) $write = sql_fetch(" select * from $write_table where wr_id = '$wr_id' "); } } if ($gr_id) { $group = sql_fetch(" select * from {$g5['group_table']} where gr_id = '$gr_id' "); } // 회원, 비회원 구분 $is_member = $is_guest = false; $is_admin = ''; if ($member['mb_id']) { $is_member = true; $is_admin = is_admin($member['mb_id']); $member['mb_dir'] = substr($member['mb_id'],0,2); } else { $is_guest = true; $member['mb_id'] = ''; $member['mb_level'] = 1; // 비회원의 경우 회원레벨을 가장 낮게 설정 } // Language $aslang = load_aslang('lang'); if ($is_admin != 'super') { // 접근가능 IP $cf_possible_ip = trim($config['cf_possible_ip']); if ($cf_possible_ip) { $is_possible_ip = false; $pattern = explode("\n", $cf_possible_ip); for ($i=0; $i".aslang('alert', 'is_block')); //접근이 가능하지 않습니다. } // 접근차단 IP $is_intercept_ip = false; $pattern = explode("\n", trim($config['cf_intercept_ip'])); for ($i=0; $i".aslang('alert', 'is_block')); //접근이 불가합니다. } } // 테마경로 및 사용여부 $use_g5_theme = true; if(defined('_THEME_PREVIEW_') && _THEME_PREVIEW_ === true) { $config['cf_theme'] = trim($_GET['theme']); } else if(!isset($config['as_gnu']) || !$config['as_gnu']) { $use_g5_theme = false; } if($use_g5_theme && isset($config['cf_theme']) && trim($config['cf_theme'])) { $theme_path = G5_PATH.'/'.G5_THEME_DIR.'/'.$config['cf_theme']; if(is_dir($theme_path)) { define('USE_G5_THEME', true); define('G5_THEME_PATH', $theme_path); define('G5_THEME_URL', G5_URL.'/'.G5_THEME_DIR.'/'.$config['cf_theme']); define('G5_THEME_MOBILE_PATH', $theme_path.'/'.G5_MOBILE_DIR); define('G5_THEME_LIB_PATH', $theme_path.'/'.G5_LIB_DIR); define('G5_THEME_CSS_URL', G5_THEME_URL.'/'.G5_CSS_DIR); define('G5_THEME_IMG_URL', G5_THEME_URL.'/'.G5_IMG_DIR); define('G5_THEME_JS_URL', G5_THEME_URL.'/'.G5_JS_DIR); } else { define('USE_G5_THEME', false); } unset($theme_path); } else { define('USE_G5_THEME', false); } // 테마 설정 로드 if(USE_G5_THEME && defined('G5_THEME_PATH') && is_file(G5_THEME_PATH.'/theme.config.php')) include_once(G5_THEME_PATH.'/theme.config.php'); // 쇼핑몰 설정 if (defined('G5_USE_SHOP') && G5_USE_SHOP) include_once(G5_PATH.'/shop.config.php'); // 테마 상수설정 if(!defined('G5_COMMUNITY_USE')) { define('G5_COMMUNITY_USE', true); } //===================================================================================== // 사용기기 설정 // 테마의 G5_THEME_DEVICE 설정에 따라 사용자 화면 제한됨 // 테마에 별도 설정이 없는 경우 config.php G5_SET_DEVICE 설정에 따라 사용자 화면 제한됨 // pc 설정 시 모바일 기기에서도 PC화면 보여짐 // mobile 설정 시 PC에서도 모바일화면 보여짐 // both 설정 시 접속 기기에 따른 화면 보여짐 //------------------------------------------------------------------------------------- $is_mobile = false; $set_device = true; if(defined('G5_THEME_DEVICE') && G5_THEME_DEVICE != '') { switch(G5_THEME_DEVICE) { case 'pc': $is_mobile = false; $set_device = false; break; case 'mobile': $is_mobile = true; $set_device = false; break; default: break; } } if(defined('G5_SET_DEVICE') && $set_device) { switch(G5_SET_DEVICE) { case 'pc': $is_mobile = false; $set_device = false; break; case 'mobile': $is_mobile = true; $set_device = false; break; default: break; } } //============================================================================== //============================================================================== // Mobile 모바일 설정 // 쿠키에 저장된 값이 모바일이라면 브라우저 상관없이 모바일로 실행 // 그렇지 않다면 브라우저의 HTTP_USER_AGENT 에 따라 모바일 결정 // G5_MOBILE_AGENT : config.php 에서 선언 //------------------------------------------------------------------------------ if (G5_USE_MOBILE && $set_device) { if ($_REQUEST['device']=='pc') $is_mobile = false; else if ($_REQUEST['device']=='mobile') $is_mobile = true; else if (isset($_SESSION['ss_is_mobile'])) $is_mobile = $_SESSION['ss_is_mobile']; else if (is_mobile()) $is_mobile = true; } else { $set_device = false; } $_SESSION['ss_is_mobile'] = $is_mobile; define('G5_IS_MOBILE', $is_mobile); define('G5_DEVICE_BUTTON_DISPLAY', $set_device); if (G5_IS_MOBILE) { $g5['mobile_path'] = G5_PATH.'/'.$g5['mobile_dir']; } //============================================================================== //============================================================================== // 스킨경로 //------------------------------------------------------------------------------ if (G5_IS_MOBILE) { $board_skin_path = get_skin_path('board', $board['bo_mobile_skin']); $board_skin_url = get_skin_url('board', $board['bo_mobile_skin']); $member_skin_path = get_skin_path('member', $config['cf_mobile_member_skin']); $member_skin_url = get_skin_url('member', $config['cf_mobile_member_skin']); $new_skin_path = get_skin_path('new', $config['cf_mobile_new_skin']); $new_skin_url = get_skin_url('new', $config['cf_mobile_new_skin']); $search_skin_path = get_skin_path('search', $config['cf_mobile_search_skin']); $search_skin_url = get_skin_url('search', $config['cf_mobile_search_skin']); $connect_skin_path = get_skin_path('connect', $config['cf_mobile_connect_skin']); $connect_skin_url = get_skin_url('connect', $config['cf_mobile_connect_skin']); $faq_skin_path = get_skin_path('faq', $config['cf_mobile_faq_skin']); $faq_skin_url = get_skin_url('faq', $config['cf_mobile_faq_skin']); } else { $board_skin_path = get_skin_path('board', $board['bo_skin']); $board_skin_url = get_skin_url('board', $board['bo_skin']); $member_skin_path = get_skin_path('member', $config['cf_member_skin']); $member_skin_url = get_skin_url('member', $config['cf_member_skin']); $new_skin_path = get_skin_path('new', $config['cf_new_skin']); $new_skin_url = get_skin_url('new', $config['cf_new_skin']); $search_skin_path = get_skin_path('search', $config['cf_search_skin']); $search_skin_url = get_skin_url('search', $config['cf_search_skin']); $connect_skin_path = get_skin_path('connect', $config['cf_connect_skin']); $connect_skin_url = get_skin_url('connect', $config['cf_connect_skin']); $faq_skin_path = get_skin_path('faq', $config['cf_faq_skin']); $faq_skin_url = get_skin_url('faq', $config['cf_faq_skin']); } //============================================================================== // APMS DEMO $is_demo = false; // 방문자수의 접속을 남김 include_once(G5_BBS_PATH.'/visit_insert.inc.php'); // common.php 파일을 수정할 필요가 없도록 확장합니다. $extend_file = array(); $tmp = dir(G5_EXTEND_PATH); while ($entry = $tmp->read()) { // php 파일만 include 함 if (preg_match("/(\.php)$/i", $entry)) $extend_file[] = $entry; } if(!empty($extend_file) && is_array($extend_file)) { natsort($extend_file); foreach($extend_file as $file) { include_once(G5_EXTEND_PATH.'/'.$file); } unset($file); } unset($extend_file); // 일정 기간이 지난 DB 데이터 삭제 및 최적화 include_once(G5_BBS_PATH.'/db_table.optimize.php'); // 첫로그인 포인트 if ($is_first_login) { $real_client_ip = get_real_client_ip(); // 첫 로그인 포인트 지급 if($config['cf_login_point']) { insert_point($member['mb_id'], $config['cf_login_point'], aslang('log', 'login_point', array(G5_TIME_YMD)), '@login', $real_client_ip, G5_TIME_YMD); } // 오늘의 로그인이 될 수도 있으며 마지막 로그인일 수도 있음 // 해당 회원의 접근일시와 IP 를 저장 $sql = " update {$g5['member_table']} set mb_today_login = '".G5_TIME_YMDHIS."', mb_login_ip = '{$real_client_ip}' where mb_id = '{$member['mb_id']}' "; sql_query($sql); } ob_start(); // 자바스크립트에서 go(-1) 함수를 쓰면 폼값이 사라질때 해당 폼의 상단에 사용하면 // 캐쉬의 내용을 가져옴. 완전한지는 검증되지 않음 header('Content-Type: text/html; charset=utf-8'); $gmnow = gmdate('D, d M Y H:i:s') . ' GMT'; header('Expires: 0'); // rfc2616 - Section 14.21 header('Last-Modified: ' . $gmnow); header('Cache-Control: no-store, no-cache, must-revalidate'); // HTTP/1.1 header('Cache-Control: pre-check=0, post-check=0, max-age=0'); // HTTP/1.1 header('Pragma: no-cache'); // HTTP/1.0 $html_process = new html_process(); ?>