있는지 모르겠는데 그누보드 처음써보면서 코드가 직관적이라 참 편하다 느낍니다.
개인적으로는 자바랑 씨샵때문에 어느샌가 php도 객체지향으로 떡칠해갔었는데..
아무튼 커뮤니티 하나 만들려고 보니 귀차니즘이 도래해서 XE랑 워드프레스는 써봤지만 그누보드 안써봐서 (고친적은 몇번있습니다만) 해보니 단순해서 좋네요.
레벨올리기 위해서 글 올려봅니다. (중복이라면 죄송합니다.)
그누보드 5 최신판입니다.
수정해야할 파일 목록
/bbs/register_form.php
/bbs/register_form_update.php
/skin/basic/member/register_form.skin.php
두곳을 수정해야됩니다.
코드 먼저 써드리고 후일담 나눌께요.
보기보단 간단합니다.
/bbs/register_form.php
------------ Line 112 ----------
// 회원아이콘 경로
$mb_icon_path = G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
$mb_icon_url = G5_DATA_URL.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
============아래처럼 바꿔줍니다 ===========>
// 회원아이콘 경로
if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.gif'))
$ext = '.gif';
else if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.jpg'))
$ext = '.jpg';
else if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.png'))
$ext = '.png';
$mb_icon_path = G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
$mb_icon_url = G5_DATA_URL.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
/* 그누보드의 프로필 사진이 DB 기반이 아니라 멤버 아이디에서 가져오는 파일명 기반이라 다음과 같이 처리했습니다. 다르게 쓰셔도 되는데 예전부터 떠돌던 소문에 if else if 가 php에서 가장빠르다고 해서 파일 유무 체크 함수가 가벼운축에 속하지도 않아서 if else 로 썼습니다. 깔끔하려면 case를 써도 괜찮겠네요 */
/bbs/register_form_update.php
Line 352
// 아이콘 삭제
if (isset($_POST['del_mb_icon'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
}
============아래처럼 바꿔줍니다 ===========>
// 아이콘 삭제
if (isset($_POST['del_mb_icon'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
@unlink($mb_dir.'/'.$mb_id.'.jpg');
@unlink($mb_dir.'/'.$mb_id.'.png');
}
// 아이콘 업로드
$mb_icon = '';
if (isset($_FILES['mb_icon']) && is_uploaded_file($_FILES['mb_icon']['tmp_name'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
@unlink($mb_dir.'/'.$mb_id.'.jpg');
@unlink($mb_dir.'/'.$mb_id.'.png');
$path = pathinfo($_FILES['mb_icon']['name']);
$ext = strtolower($path['extension']);
if ($ext == 'gif' || $ext == 'jpg' || $ext == 'png') {
// 아이콘 용량이 설정값보다 이하만 업로드 가능
if ($_FILES['mb_icon']['size'] <= $config['cf_member_icon_size']) {
@mkdir($mb_dir, G5_DIR_PERMISSION);
@chmod($mb_dir, G5_DIR_PERMISSION);
$dest_path = $mb_dir.'/'.$mb_id.'.'.$ext;
move_uploaded_file($_FILES['mb_icon']['tmp_name'], $dest_path);
chmod($dest_path, G5_FILE_PERMISSION);
if (file_exists($dest_path)) {
//=================================================================\
// 090714
// gif 파일에 악성코드를 심어 업로드 하는 경우를 방지
// 에러메세지는 출력하지 않는다.
//-----------------------------------------------------------------
$size = getimagesize($dest_path);
if ($size[2] != 1 && $size[2] != 2 && $size[2] != 3) // gif 파일이 아니면 올라간 이미지를 삭제한다.
@unlink($dest_path);
else
// 아이콘의 폭 또는 높이가 설정값 보다 크다면 이미 업로드 된 아이콘 삭제
if ($size[0] > $config['cf_member_icon_width'] || $size[1] > $config['cf_member_icon_height'])
@unlink($dest_path);
//=================================================================\
}
} else {
$msg .= '회원아이콘을 '.number_format($config['cf_member_icon_size']).'바이트 이하로 업로드 해주십시오.';
}
} else {
$msg .= $_FILES['mb_icon']['name'].'은(는) 이미지 파일이 아닙니다.';
}
}
/skin/basic/member/register_form.skin.php
Line 409
if (!f.mb_icon.value.toLowerCase().match(/.(gif)$/i)) {
=============>
if (!f.mb_icon.value.toLowerCase().match(/.(gif|png|jpg)$/i)) {
후일담...
직관적이라 너무 좋네요 php단에서 막는데 궂이 자바스크립트 단에서도 막아야 됐나 하는 생각도 살짝 들었습니다만 뭐 폼넘기기전에 체크하면 부하가 1이라도 없으니 좋은거고 자바스크리브로만 막으면 또 쉽게 뚫어버리긴하죠
개인적으로 이쪽 함수가 좀 더 탄탄했으면 하는 생각도 듭니다. getimagesize함수로만 체크가 되면 이미지에 악성코드 섞는 공격에는 조금 취약할 수 있지 않나.. 하는데 제가 아직 그누보드 코드를 다 열어본건 아니라 감히 말하기가 그렇네요 (이미 다말해놓고...?)
필요하신분 도움되셨으면 합니다~~
댓글 1개
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8030 | 9년 전 | 357 | ||
| 8029 | 9년 전 | 296 | ||
| 8028 | 9년 전 | 257 | ||
| 8027 | 9년 전 | 272 | ||
| 8026 | 9년 전 | 326 | ||
| 8025 | 9년 전 | 373 | ||
| 8024 | 9년 전 | 337 | ||
| 8023 | 9년 전 | 386 | ||
| 8022 | 9년 전 | 314 | ||
| 8021 | 9년 전 | 325 | ||
| 8020 | 9년 전 | 312 | ||
| 8019 | 9년 전 | 337 | ||
| 8018 | 9년 전 | 441 | ||
| 8017 | 9년 전 | 532 | ||
| 8016 | 9년 전 | 322 | ||
| 8015 | 9년 전 | 383 | ||
| 8014 | 9년 전 | 319 | ||
| 8013 | 9년 전 | 231 | ||
| 8012 | 9년 전 | 239 | ||
| 8011 | 9년 전 | 442 | ||
| 8010 | 9년 전 | 295 | ||
| 8009 | 9년 전 | 276 | ||
| 8008 | 9년 전 | 282 | ||
| 8007 | 9년 전 | 423 | ||
| 8006 | 9년 전 | 458 | ||
| 8005 |
 카카오툴즈 |
9년 전 | 965 | |
| 8004 | 9년 전 | 346 | ||
| 8003 | 9년 전 | 413 | ||
| 8002 | 9년 전 | 320 | ||
| 8001 |
 Terrorboy |
9년 전 | 663 | |
| 8000 | 9년 전 | 411 | ||
| 7999 | 9년 전 | 370 | ||
| 7998 | 9년 전 | 423 | ||
| 7997 | 9년 전 | 306 | ||
| 7996 | 9년 전 | 530 | ||
| 7995 | 9년 전 | 453 | ||
| 7994 | 9년 전 | 321 | ||
| 7993 | 9년 전 | 380 | ||
| 7992 | 9년 전 | 502 | ||
| 7991 | 9년 전 | 245 | ||
| 7990 | 9년 전 | 269 | ||
| 7989 | 9년 전 | 297 | ||
| 7988 | 9년 전 | 720 | ||
| 7987 | 9년 전 | 417 | ||
| 7986 | 9년 전 | 407 | ||
| 7985 | 9년 전 | 506 | ||
| 7984 | 9년 전 | 425 | ||
| 7983 | 9년 전 | 655 | ||
| 7982 | 9년 전 | 508 | ||
| 7981 | 9년 전 | 460 | ||
| 7980 | 9년 전 | 488 | ||
| 7979 | 9년 전 | 458 | ||
| 7978 | 9년 전 | 442 | ||
| 7977 | 9년 전 | 382 | ||
| 7976 | 9년 전 | 845 | ||
| 7975 | 9년 전 | 357 | ||
| 7974 | 9년 전 | 386 | ||
| 7973 | 9년 전 | 590 | ||
| 7972 | 9년 전 | 375 | ||
| 7971 | 9년 전 | 453 | ||
| 7970 | 9년 전 | 289 | ||
| 7969 | 9년 전 | 537 | ||
| 7968 | 9년 전 | 377 | ||
| 7967 | 9년 전 | 363 | ||
| 7966 | 9년 전 | 366 | ||
| 7965 |
 나는웹디다 |
9년 전 | 1008 | |
| 7964 | 9년 전 | 395 | ||
| 7963 | 9년 전 | 387 | ||
| 7962 | 9년 전 | 368 | ||
| 7961 |
전갈자리남자
|
9년 전 | 502 | |
| 7960 | 9년 전 | 957 | ||
| 7959 | 9년 전 | 548 | ||
| 7958 | 9년 전 | 403 | ||
| 7957 | 9년 전 | 362 | ||
| 7956 | 9년 전 | 365 | ||
| 7955 | 9년 전 | 444 | ||
| 7954 | 9년 전 | 369 | ||
| 7953 | 9년 전 | 421 | ||
| 7952 | 9년 전 | 351 | ||
| 7951 | 9년 전 | 498 | ||
| 7950 | 9년 전 | 382 | ||
| 7949 | 9년 전 | 383 | ||
| 7948 | 9년 전 | 321 | ||
| 7947 | 9년 전 | 927 | ||
| 7946 | 9년 전 | 423 | ||
| 7945 | 9년 전 | 390 | ||
| 7944 | 9년 전 | 415 | ||
| 7943 | 9년 전 | 369 | ||
| 7942 | 9년 전 | 401 | ||
| 7941 | 9년 전 | 384 | ||
| 7940 | 9년 전 | 876 | ||
| 7939 | 9년 전 | 348 | ||
| 7938 | 9년 전 | 378 | ||
| 7937 | 9년 전 | 273 | ||
| 7936 | 9년 전 | 878 | ||
| 7935 | 9년 전 | 441 | ||
| 7934 | 9년 전 | 409 | ||
| 7933 | 9년 전 | 502 | ||
| 7932 | 9년 전 | 472 | ||
| 7931 | 9년 전 | 525 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기