테스트 사이트 - 개발 중인 베타 버전입니다
SIR

그누보드, 영카트 모든 버전 필수 패치하시기 바랍니다.

관리자
프로필 보기이 회원 글보기
 · 15년 전 · 662 · 10
그누보드4 (영카트4를 포함하여 그누보드4를 사용하는 모든 플러그인 및 빌더)
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=5270


그누보드3 (영카트1을 포함하여 그누보드3을 사용하는 모든 플러그인 및 빌더)
http://sir.co.kr/bbs/board.php?bo_table=g3_pds&wr_id=2635


영카트4와 영카트1은 마이페이지의 다운로드 파일에 반영되어 있습니다.
운영하시는 사이트에 패치된 common.php 의 코드만 변경해 주시면 됩니다.


ps. 자동로그인 테스트 해주신 회원님들께 감사의 말씀을 드립니다.
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

유아원
프로필 보기이 회원 글보기
 15년 전
오늘 코드를 살펴보니까 저는 자동로그인 기능을 빼버렸군요.

비회원에 대해서 매번 else 하기에는 자원낭비 !
진서기
프로필 보기이 회원 글보기
 15년 전
sql injection 관련 보안패치인가요??
관리자
프로필 보기이 회원 글보기
 15년 전
비슷한 종류입니다. 자세한 내용은 말씀드리지 못함을 양해 바랍니다.
zzzz
프로필 보기이 회원 글보기
 15년 전
고생하셨습니다.

영카트와 같은 쇼핑몰에서는 자동로그인 기능 자체를 패기해야 할 것으로 생각됩니다.
(id 저장 정도만....)
zzzz
프로필 보기이 회원 글보기
 15년 전
진서기님도 제글과 비슷할 것 같은 느낌인데요

// 최고운영자는 자동로그인 금지
if ($tmp_mb_id != $default[de_admin])

라면 부운영자로 끌어올린 (예로 최고운영자가 권한을 준 부관리자) 회원은
위 보안상 문제가 될 것이 사료됩니다.
관리자
프로필 보기이 회원 글보기
 15년 전
이것과는 별개지만 코드를 다시 살펴보겠습니다. 감사합니다.
작은별
프로필 보기이 회원 글보기
 15년 전
완료..
포대장
프로필 보기이 회원 글보기
 15년 전
노고가 많으십니다.

$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);

줄만 추가해 주면 되는건가요?
관리자
프로필 보기이 회원 글보기
 15년 전
네 그렇습니다.
도토루
프로필 보기이 회원 글보기
 15년 전
감사합니다^^

게시글 목록

번호 제목
14427
업그레이드 가격문의 드립니다.
14424
영카트1의 결재에러메세지 해결방법 좀 알려주세요 1
14423
상품이 특정 컴퓨터에서 안되는데요
14417
호스팅 이전을 했는데 주문내용을 볼 수가 없습니다.[급] 2
14416
비회원구매 연결 주소를 알고싶습니다
14415
admin/orderform.php 원본 소스 입니다.
14409
이니시스를 PG사로 하는데 결제가 안되고 결제실패 라는 메세지만 뜨고 실제로는 결제가 안 됩니다.
14403
회원탈퇴시 정보 삭제에 대한 질문 입니다. 2
14392
그누보드, 영카트 모든 버전 필수 패치하시기 바랍니다. 10 현재글
14380
관리자 페이지 바로가기 1
14379
정보진흥원의 로그인 암호화 요청 7
14377
그누보드3, 영카트1 배포(판매) 및 지원 중단 안내
14376
리눅스서버에서 윈도우 서버로 이전 후, 이미지가 안보입니다.
14374
에스크로 관련 질문입니다~ 1
14371
글작성이 안됩니다 2
14368
재고가 있는데 품절로 표시 2
14366
utf-8 이니시스 결제 질문드려요~ 1
14361
상세설명부분에요. 2
14360
영카트1 sms 발송관련 질문드립니다 1
14359
상세페이지 사용후기 글쓰기 제한에 관하여.... 1
다음
전체 목록