있는지 모르겠는데 그누보드 처음써보면서 코드가 직관적이라 참 편하다 느낍니다.
개인적으로는 자바랑 씨샵때문에 어느샌가 php도 객체지향으로 떡칠해갔었는데..
아무튼 커뮤니티 하나 만들려고 보니 귀차니즘이 도래해서 XE랑 워드프레스는 써봤지만 그누보드 안써봐서 (고친적은 몇번있습니다만) 해보니 단순해서 좋네요.
레벨올리기 위해서 글 올려봅니다. (중복이라면 죄송합니다.)
그누보드 5 최신판입니다.
수정해야할 파일 목록
/bbs/register_form.php
/bbs/register_form_update.php
/skin/basic/member/register_form.skin.php
두곳을 수정해야됩니다.
코드 먼저 써드리고 후일담 나눌께요.
보기보단 간단합니다.
/bbs/register_form.php
------------ Line 112 ----------
// 회원아이콘 경로
$mb_icon_path = G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
$mb_icon_url = G5_DATA_URL.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
============아래처럼 바꿔줍니다 ===========>
// 회원아이콘 경로
if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.gif'))
$ext = '.gif';
else if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.jpg'))
$ext = '.jpg';
else if(file_exists(G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].'.png'))
$ext = '.png';
$mb_icon_path = G5_DATA_PATH.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
$mb_icon_url = G5_DATA_URL.'/member/'.substr($member['mb_id'],0,2).'/'.$member['mb_id'].$ext;
/* 그누보드의 프로필 사진이 DB 기반이 아니라 멤버 아이디에서 가져오는 파일명 기반이라 다음과 같이 처리했습니다. 다르게 쓰셔도 되는데 예전부터 떠돌던 소문에 if else if 가 php에서 가장빠르다고 해서 파일 유무 체크 함수가 가벼운축에 속하지도 않아서 if else 로 썼습니다. 깔끔하려면 case를 써도 괜찮겠네요 */
/bbs/register_form_update.php
Line 352
// 아이콘 삭제
if (isset($_POST['del_mb_icon'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
}
============아래처럼 바꿔줍니다 ===========>
// 아이콘 삭제
if (isset($_POST['del_mb_icon'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
@unlink($mb_dir.'/'.$mb_id.'.jpg');
@unlink($mb_dir.'/'.$mb_id.'.png');
}
// 아이콘 업로드
$mb_icon = '';
if (isset($_FILES['mb_icon']) && is_uploaded_file($_FILES['mb_icon']['tmp_name'])) {
@unlink($mb_dir.'/'.$mb_id.'.gif');
@unlink($mb_dir.'/'.$mb_id.'.jpg');
@unlink($mb_dir.'/'.$mb_id.'.png');
$path = pathinfo($_FILES['mb_icon']['name']);
$ext = strtolower($path['extension']);
if ($ext == 'gif' || $ext == 'jpg' || $ext == 'png') {
// 아이콘 용량이 설정값보다 이하만 업로드 가능
if ($_FILES['mb_icon']['size'] <= $config['cf_member_icon_size']) {
@mkdir($mb_dir, G5_DIR_PERMISSION);
@chmod($mb_dir, G5_DIR_PERMISSION);
$dest_path = $mb_dir.'/'.$mb_id.'.'.$ext;
move_uploaded_file($_FILES['mb_icon']['tmp_name'], $dest_path);
chmod($dest_path, G5_FILE_PERMISSION);
if (file_exists($dest_path)) {
//=================================================================\
// 090714
// gif 파일에 악성코드를 심어 업로드 하는 경우를 방지
// 에러메세지는 출력하지 않는다.
//-----------------------------------------------------------------
$size = getimagesize($dest_path);
if ($size[2] != 1 && $size[2] != 2 && $size[2] != 3) // gif 파일이 아니면 올라간 이미지를 삭제한다.
@unlink($dest_path);
else
// 아이콘의 폭 또는 높이가 설정값 보다 크다면 이미 업로드 된 아이콘 삭제
if ($size[0] > $config['cf_member_icon_width'] || $size[1] > $config['cf_member_icon_height'])
@unlink($dest_path);
//=================================================================\
}
} else {
$msg .= '회원아이콘을 '.number_format($config['cf_member_icon_size']).'바이트 이하로 업로드 해주십시오.';
}
} else {
$msg .= $_FILES['mb_icon']['name'].'은(는) 이미지 파일이 아닙니다.';
}
}
/skin/basic/member/register_form.skin.php
Line 409
if (!f.mb_icon.value.toLowerCase().match(/.(gif)$/i)) {
=============>
if (!f.mb_icon.value.toLowerCase().match(/.(gif|png|jpg)$/i)) {
후일담...
직관적이라 너무 좋네요 php단에서 막는데 궂이 자바스크립트 단에서도 막아야 됐나 하는 생각도 살짝 들었습니다만 뭐 폼넘기기전에 체크하면 부하가 1이라도 없으니 좋은거고 자바스크리브로만 막으면 또 쉽게 뚫어버리긴하죠
개인적으로 이쪽 함수가 좀 더 탄탄했으면 하는 생각도 듭니다. getimagesize함수로만 체크가 되면 이미지에 악성코드 섞는 공격에는 조금 취약할 수 있지 않나.. 하는데 제가 아직 그누보드 코드를 다 열어본건 아니라 감히 말하기가 그렇네요 (이미 다말해놓고...?)
필요하신분 도움되셨으면 합니다~~
댓글 1개
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 130 | 20년 전 | 3985 | ||
| 129 | 20년 전 | 2926 | ||
| 128 | 20년 전 | 3663 | ||
| 127 | 20년 전 | 3488 | ||
| 126 | 20년 전 | 3751 | ||
| 125 | 20년 전 | 8581 | ||
| 124 | 20년 전 | 2597 | ||
| 123 | 20년 전 | 3739 | ||
| 122 | 20년 전 | 3203 | ||
| 121 | 20년 전 | 2603 | ||
| 120 | 20년 전 | 2661 | ||
| 119 | 20년 전 | 2577 | ||
| 118 | 20년 전 | 2858 | ||
| 117 |
 damoa.biz |
20년 전 | 3050 | |
| 116 | 20년 전 | 5300 | ||
| 115 | 20년 전 | 3914 | ||
| 114 | 20년 전 | 4961 | ||
| 113 | 20년 전 | 6206 | ||
| 112 | 20년 전 | 7319 | ||
| 111 | 20년 전 | 18427 | ||
| 110 | 20년 전 | 6870 | ||
| 109 | 20년 전 | 2869 | ||
| 108 | 20년 전 | 4136 | ||
| 107 |
prosper
|
20년 전 | 2489 | |
| 106 |
prosper
|
20년 전 | 4312 | |
| 105 |
아우겐나이스
|
20년 전 | 2907 | |
| 104 | 20년 전 | 2255 | ||
| 103 | 20년 전 | 2471 | ||
| 102 | 20년 전 | 2243 | ||
| 101 | 20년 전 | 2568 | ||
| 100 | 20년 전 | 1741 | ||
| 99 | 20년 전 | 1562 | ||
| 98 | 20년 전 | 1614 | ||
| 97 | 20년 전 | 2122 | ||
| 96 | 20년 전 | 1868 | ||
| 95 | 20년 전 | 2367 | ||
| 94 | 20년 전 | 3560 | ||
| 93 | 20년 전 | 1556 | ||
| 92 | 20년 전 | 1749 | ||
| 91 | 20년 전 | 3175 | ||
| 90 | 20년 전 | 2337 | ||
| 89 | 20년 전 | 3165 | ||
| 88 | 20년 전 | 2868 | ||
| 87 | 20년 전 | 3292 | ||
| 86 | 20년 전 | 5125 | ||
| 85 | 20년 전 | 2514 | ||
| 84 | 20년 전 | 4821 | ||
| 83 | 20년 전 | 2498 | ||
| 82 | 20년 전 | 3115 | ||
| 81 | 20년 전 | 7617 | ||
| 80 | 20년 전 | 3818 | ||
| 79 | 20년 전 | 3203 | ||
| 78 | 20년 전 | 4689 | ||
| 77 | 20년 전 | 2892 | ||
| 76 | 20년 전 | 6211 | ||
| 75 | 20년 전 | 4470 | ||
| 74 | 20년 전 | 5775 | ||
| 73 | 20년 전 | 3619 | ||
| 72 | 20년 전 | 5962 | ||
| 71 | 20년 전 | 3109 | ||
| 70 | 20년 전 | 2833 | ||
| 69 | 20년 전 | 2632 | ||
| 68 | 20년 전 | 2442 | ||
| 67 | 20년 전 | 2647 | ||
| 66 | 20년 전 | 2664 | ||
| 65 | 20년 전 | 3783 | ||
| 64 | 20년 전 | 2820 | ||
| 63 | 20년 전 | 2451 | ||
| 62 | 20년 전 | 2258 | ||
| 61 | 20년 전 | 3064 | ||
| 60 | 20년 전 | 3129 | ||
| 59 | 20년 전 | 2505 | ||
| 58 | 20년 전 | 2586 | ||
| 57 | 20년 전 | 2961 | ||
| 56 | 20년 전 | 2313 | ||
| 55 | 20년 전 | 2754 | ||
| 54 | 20년 전 | 2123 | ||
| 53 | 20년 전 | 2346 | ||
| 52 | 20년 전 | 2693 | ||
| 51 |
prosper
|
21년 전 | 2344 | |
| 50 |
prosper
|
21년 전 | 2162 | |
| 49 | 21년 전 | 2173 | ||
| 48 | 21년 전 | 2329 | ||
| 47 | 21년 전 | 1926 | ||
| 46 | 21년 전 | 1924 | ||
| 45 | 21년 전 | 2130 | ||
| 44 | 21년 전 | 2355 | ||
| 43 | 21년 전 | 4568 | ||
| 42 |
prosper
|
21년 전 | 2710 | |
| 41 |
prosper
|
21년 전 | 2110 | |
| 40 | 21년 전 | 2178 | ||
| 39 | 21년 전 | 2140 | ||
| 38 | 21년 전 | 2416 | ||
| 37 | 21년 전 | 2560 | ||
| 36 | 21년 전 | 1769 | ||
| 35 | 21년 전 | 4068 | ||
| 34 | 21년 전 | 3849 | ||
| 33 | 21년 전 | 2987 | ||
| 32 |
prosper
|
21년 전 | 2897 | |
| 31 | 21년 전 | 5269 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기