있는지 모르겠는데 그누보드 처음써보면서 코드가 직관적이라 참 편하다 느낍니다.
개인적으로는 자바랑 씨샵때문에 어느샌가 php도 객체지향으로 떡칠해갔었는데..
아무튼 커뮤니티 하나 만들려고 보니 귀차니즘이 도래해서 XE랑 워드프레스는 써봤지만 그누보드 안써봐서 (고친적은 몇번있습니다만) 해보니 단순해서 좋네요.
레벨올리기 위해서 글 올려봅니다. (중복이라면 죄송합니다.)
그누보드 5 최신판입니다.
수정해야할 파일 목록
/bbs/register_form.php
/bbs/register_form_update.php
/skin/basic/member/register_form.skin.php
두곳을 수정해야됩니다.
코드 먼저 써드리고 후일담 나눌께요.
보기보단 간단합니다.
/bbs/register_form.php
------------ Line 112 ----------
// 회원아이콘 경로
$mb_icon_path = G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
$mb_icon_url = G5_DATA_URL.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
============아래처럼 바꿔줍니다 ===========>
// 회원아이콘 경로
if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.gif'))
$ext = '.gif';
else if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.jpg'))
$ext = '.jpg';
else if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.png'))
$ext = '.png';
$mb_icon_path = G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
$mb_icon_url = G5_DATA_URL.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
/* 그누보드의 프로필 사진이 DB 기반이 아니라 멤버 아이디에서 가져오는 파일명 기반이라 다음과 같이 처리했습니다. 다르게 쓰셔도 되는데 예전부터 떠돌던 소문에 if else if 가 php에서 가장빠르다고 해서 파일 유무 체크 함수가 가벼운축에 속하지도 않아서 if else 로 썼습니다. 깔끔하려면 case를 써도 괜찮겠네요 */
/bbs/register_form_update.php
Line 352
// 아이콘 삭제
if (isset($_POST['del_mb_icon'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
}
============아래처럼 바꿔줍니다 ===========>
// 아이콘 삭제
if (isset($_POST['del_mb_icon'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
@unlink($mb_dir.'/'.$mb_id.'.jpg');
@unlink($mb_dir.'/'.$mb_id.'.png');
}
// 아이콘 업로드
$mb_icon = '';
if (isset($_FILES['mb_icon']) && is_uploaded_file($_FILES['mb_icon']['tmp_name'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
@unlink($mb_dir.'/'.$mb_id.'.jpg');
@unlink($mb_dir.'/'.$mb_id.'.png');
$path = pathinfo($_FILES['mb_icon']['name']);
$ext = strtolower($path['extension']);
if ($ext == 'gif' || $ext == 'jpg' || $ext == 'png') {
// 아이콘 용량이 설정값보다 이하만 업로드 가능
if ($_FILES['mb_icon']['size'] <= $config['cf_member_icon_size']) {
@mkdir($mb_dir, G5_DIR_PERMISSION);
@chmod($mb_dir, G5_DIR_PERMISSION);
$dest_path = $mb_dir.'/'.$mb_id.'.'.$ext;
move_uploaded_file($_FILES['mb_icon']['tmp_name'], $dest_path);
chmod($dest_path, G5_FILE_PERMISSION);
if (file_exists($dest_path)) {
//=================================================================\
// 090714
// gif 파일에 악성코드를 심어 업로드 하는 경우를 방지
// 에러메세지는 출력하지 않는다.
//-----------------------------------------------------------------
$size = getimagesize($dest_path);
if ($size[2] != 1 && $size[2] != 2 && $size[2] != 3) // gif 파일이 아니면 올라간 이미지를 삭제한다.
@unlink($dest_path);
else
// 아이콘의 폭 또는 높이가 설정값 보다 크다면 이미 업로드 된 아이콘 삭제
if ($size[0] > $config['cf_member_icon_width'] || $size[1] > $config['cf_member_icon_height'])
@unlink($dest_path);
//=================================================================\
}
} else {
$msg .= '회원아이콘을 '.number_format($config['cf_member_icon_size']).'바이트 이하로 업로드 해주십시오.';
}
} else {
$msg .= $_FILES['mb_icon']['name'].'은(는) 이미지 파일이 아닙니다.';
}
}
/skin/basic/member/register_form.skin.php
Line 409
if (!f.mb_icon.value.toLowerCase().match(/.(gif)$/i)) {
=============>
if (!f.mb_icon.value.toLowerCase().match(/.(gif|png|jpg)$/i)) {
후일담...
직관적이라 너무 좋네요 php단에서 막는데 궂이 자바스크립트 단에서도 막아야 됐나 하는 생각도 살짝 들었습니다만 뭐 폼넘기기전에 체크하면 부하가 1이라도 없으니 좋은거고 자바스크리브로만 막으면 또 쉽게 뚫어버리긴하죠
개인적으로 이쪽 함수가 좀 더 탄탄했으면 하는 생각도 듭니다. getimagesize함수로만 체크가 되면 이미지에 악성코드 섞는 공격에는 조금 취약할 수 있지 않나.. 하는데 제가 아직 그누보드 코드를 다 열어본건 아니라 감히 말하기가 그렇네요 (이미 다말해놓고...?)
필요하신분 도움되셨으면 합니다~~
댓글 1개
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 630 | 19년 전 | 2366 | ||
| 629 |
 ⓦangcho |
19년 전 | 2033 | |
| 628 |
ⓦangcho |
19년 전 | 3144 | |
| 627 |
ⓦangcho |
19년 전 | 2049 | |
| 626 |
ⓦangcho |
19년 전 | 2075 | |
| 625 |
ⓦangcho |
19년 전 | 1738 | |
| 624 |
ⓦangcho |
19년 전 | 2247 | |
| 623 | 19년 전 | 2215 | ||
| 622 |
 뜨락의이름 |
19년 전 | 2524 | |
| 621 |
ⓦangcho |
19년 전 | 2930 | |
| 620 |
ⓦangcho |
19년 전 | 2427 | |
| 619 | 19년 전 | 2497 | ||
| 618 | 19년 전 | 3532 | ||
| 617 |
 Elbis |
19년 전 | 3244 | |
| 616 |
Elbis |
19년 전 | 3240 | |
| 615 |
Elbis |
19년 전 | 3062 | |
| 614 |
Elbis |
19년 전 | 2057 | |
| 613 |
Elbis |
19년 전 | 2411 | |
| 612 |
Elbis |
19년 전 | 2259 | |
| 611 |
Elbis |
19년 전 | 2099 | |
| 610 |
Elbis |
19년 전 | 2536 | |
| 609 |
Elbis |
19년 전 | 2442 | |
| 608 |
Elbis |
19년 전 | 2834 | |
| 607 | 19년 전 | 2209 | ||
| 606 | 19년 전 | 3549 | ||
| 605 | 19년 전 | 2012 | ||
| 604 | 19년 전 | 2631 | ||
| 603 | 19년 전 | 1632 | ||
| 602 |
 Dream |
19년 전 | 2856 | |
| 601 | 19년 전 | 3084 | ||
| 600 |
 빨간망토의비밀 |
19년 전 | 2168 | |
| 599 | 19년 전 | 2018 | ||
| 598 | 19년 전 | 2503 | ||
| 597 | 19년 전 | 2411 | ||
| 596 |
ⓦangcho |
19년 전 | 3089 | |
| 595 |
ⓦangcho |
19년 전 | 6784 | |
| 594 | 19년 전 | 2725 | ||
| 593 | 19년 전 | 3200 | ||
| 592 |
 damoa.biz |
19년 전 | 3104 | |
| 591 |
ⓦangcho |
19년 전 | 1951 | |
| 590 | 19년 전 | 3375 | ||
| 589 | 19년 전 | 2227 | ||
| 588 |
ⓦangcho |
19년 전 | 2714 | |
| 587 | 19년 전 | 2361 | ||
| 586 |
 cunic |
19년 전 | 4380 | |
| 585 | 19년 전 | 2511 | ||
| 584 | 19년 전 | 2777 | ||
| 583 |
ⓦangcho |
19년 전 | 3542 | |
| 582 |
ⓦangcho |
19년 전 | 3733 | |
| 581 |
ⓦangcho |
19년 전 | 3270 | |
| 580 | 19년 전 | 2502 | ||
| 579 | 19년 전 | 3108 | ||
| 578 | 19년 전 | 4018 | ||
| 577 | 19년 전 | 3841 | ||
| 576 | 19년 전 | 1788 | ||
| 575 |
ⓦangcho |
19년 전 | 2245 | |
| 574 |
 happycommunity |
19년 전 | 5425 | |
| 573 | 19년 전 | 6753 | ||
| 572 | 19년 전 | 2592 | ||
| 571 | 19년 전 | 2125 | ||
| 570 | 19년 전 | 2618 | ||
| 569 | 19년 전 | 3328 | ||
| 568 | 19년 전 | 3556 | ||
| 567 | 19년 전 | 2996 | ||
| 566 | 19년 전 | 2613 | ||
| 565 |
ⓦangcho |
19년 전 | 4744 | |
| 564 |
ⓦangcho |
19년 전 | 6750 | |
| 563 |
ⓦangcho |
19년 전 | 5025 | |
| 562 |
ⓦangcho |
19년 전 | 5971 | |
| 561 |
ⓦangcho |
19년 전 | 2722 | |
| 560 |
ⓦangcho |
19년 전 | 2579 | |
| 559 |
ⓦangcho |
19년 전 | 2245 | |
| 558 |
ⓦangcho |
19년 전 | 2325 | |
| 557 | 19년 전 | 4609 | ||
| 556 |
 Photofly |
19년 전 | 4688 | |
| 555 | 19년 전 | 2529 | ||
| 554 | 19년 전 | 2194 | ||
| 553 | 19년 전 | 2542 | ||
| 552 |
Photofly |
19년 전 | 3187 | |
| 551 | 19년 전 | 2957 | ||
| 550 |
Elbis |
19년 전 | 1910 | |
| 549 |
Elbis |
19년 전 | 1979 | |
| 548 |
Elbis |
19년 전 | 3166 | |
| 547 |
Elbis |
19년 전 | 2363 | |
| 546 |
Elbis |
19년 전 | 3638 | |
| 545 |
Elbis |
19년 전 | 2576 | |
| 544 |
Elbis |
19년 전 | 1873 | |
| 543 |
Elbis |
19년 전 | 2474 | |
| 542 |
Elbis |
19년 전 | 1745 | |
| 541 |
Elbis |
19년 전 | 1424 | |
| 540 |
Elbis |
19년 전 | 1568 | |
| 539 |
Elbis |
19년 전 | 1819 | |
| 538 |
Elbis |
19년 전 | 1607 | |
| 537 |
Elbis |
19년 전 | 1810 | |
| 536 |
Elbis |
19년 전 | 1585 | |
| 535 |
Elbis |
19년 전 | 1970 | |
| 534 |
Elbis |
19년 전 | 1861 | |
| 533 |
Elbis |
19년 전 | 1472 | |
| 532 |
Elbis |
19년 전 | 1461 | |
| 531 |
Elbis |
19년 전 | 1381 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기