** 5.0.28 버전의 수정 내역
XSS 취약점이 발견되어 수정했습니다.(한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/1cd8d590b25405c241e7289cbb85f27c549cdb6e
60f3788 mb_tel 필드를 이용한 xss 취약점 수정
M bbs/register_form_update.php
XSS 취약점이 발견되어 수정했습니다.(한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/1cd8d590b25405c241e7289cbb85f27c549cdb6e
60f3788 mb_tel 필드를 이용한 xss 취약점 수정
M bbs/register_form_update.php
댓글 22개
안녕하세요.. 항상 감사합니다.
한가지 건의를 드릴까 합니다.
** 5.0.27 버전 부터
"관리자페이지에 SMS, 본인인증 등의 서비스를 신청할 수 있는 부가서비스 페이지가 추가 되었는데요"
부가서비스 페이지에 보면, 신청하기 링크가 sir로 들어와서 신청하게 되어 있습니다.
하지만, 제작자 입장에서는 별 무리가 없지만, 제작후 사용자(클라이언드)가 신청을 할려면
sir를 들어 와서 한다는게 좀 문제가 있지 않나 싶습니다.
왜냐하면, 제작자 입장에서 sir를 노출하기가 좀 꺼려지기 때문입니다.
그래서 대안으로 말씀드리면 부가서비스페이지에 각각의 신청페이지를 포함한 버전으로 처리하는게 좋은것 같습니다.
이것은 저의 개인적인 의견이니, 다른분들의 의견을 들어 보시고
기존 방식에 별문제가 없다고 하시면, 무시해서 좋은 의견 입니다.
항상 감사합니다.
한가지 건의를 드릴까 합니다.
** 5.0.27 버전 부터
"관리자페이지에 SMS, 본인인증 등의 서비스를 신청할 수 있는 부가서비스 페이지가 추가 되었는데요"
부가서비스 페이지에 보면, 신청하기 링크가 sir로 들어와서 신청하게 되어 있습니다.
하지만, 제작자 입장에서는 별 무리가 없지만, 제작후 사용자(클라이언드)가 신청을 할려면
sir를 들어 와서 한다는게 좀 문제가 있지 않나 싶습니다.
왜냐하면, 제작자 입장에서 sir를 노출하기가 좀 꺼려지기 때문입니다.
그래서 대안으로 말씀드리면 부가서비스페이지에 각각의 신청페이지를 포함한 버전으로 처리하는게 좋은것 같습니다.
이것은 저의 개인적인 의견이니, 다른분들의 의견을 들어 보시고
기존 방식에 별문제가 없다고 하시면, 무시해서 좋은 의견 입니다.
항상 감사합니다.
게시글 목록
| 번호 | 제목 |
|---|---|
| 2917 | |
| 2900 | |
| 2881 | |
| 2850 | |
| 2816 | |
| 2786 | |
| 2770 | |
| 2746 | |
| 2734 | |
| 2714 | |
| 2681 | |
| 2648 | |
| 2619 | |
| 2586 | |
| 2560 | |
| 2537 | |
| 2536 | |
| 2515 | |
| 2481 | |
| 2462 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기