제로보드4는 공식적으로 더 이상 개발되지도 배포되지도 않습니다.
제로보드4를 사용하기 위한 팁보다 제로보드4를 안전하고 무사히 다른 툴로 이전하는 팁들을 게재해주시면 감사하겠습니다.
시간이 오래 지난 만큼 오래된 프로그램은 보안 및 사용성에 있어 문제가 많으니 이해 바랍니다.
글 수 4,549
![[레벨:9]](http://www.xpressengine.com/modules/point/icons/xe_v3/9.gif "포인트:7955point (38%), 레벨:9/30"){kind=icon}
헐랭이비글글일때의 보안버그 문제로 제로님께서 이번에 7차 패치를 하였음에도 불구하고
비밀글일경우 답글에서 문제점이 보고되고 있는 상황입니다.
------------------------[신고내역]-----------------------------
저는 그냥 수정만 하고 시험은 해보지 않았는데,
정**님의 말씀을 듣고 해 보니
비밀답글 을 올린 사람은 다른 사람의 비밀 답글을 아무런 제약없이 읽을 수 있군요.
심각한 버그였는데, 간과했네요.
누가 완벽하게 패치해 주시면 고맙겠습니다.
============================================
php 고수들께 알려서 빠른 시일 내에 패치가 되었으면 좋겠습니다.
----------------------------신고내역끝-------------------
이문제 때문에 엔지오 회원분의 요청으로 원본글이 비밀글일경우
답글링크 버튼이 나오지않도록 임시조치를 해봤습니다.
게시판스킨의 view_foot.php 의 내용중 비밀글 링크버튼을 조금 수정해주면
원문글이 비밀글일경우 답글버튼 대신에 경고(안내문) 가 나오게 하였습니다.
수정방법은 view_foot.php 의 내용중 답글달기 링크
(아래줄은 스킨마다 다르므로 참고 하세요.)
<?=$a_reply?><b>답글달기</a></b> <- 이줄을 지우고
아래코드로 대체 해주세요.
<?if($data[is_secret]=="1"){
$답글달기닷 ="<a onclick="alert('+ '+ '비밀글은 보안상 답글을 다실수가 없습니다.')" style="cursor:hand"><b>답글달기</a></b>";
}else{
$답글달기닷 ="$a_reply <b>답글달기</a></b>";
}
?>
위에처럼 한후 답글달기 링크 자리에 아래의 코드를 넣어 줍니다.
<?=$답글달기닷?>
비밀글일경우 답글에서 문제점이 보고되고 있는 상황입니다.
------------------------[신고내역]-----------------------------
저는 그냥 수정만 하고 시험은 해보지 않았는데,
정**님의 말씀을 듣고 해 보니
비밀답글 을 올린 사람은 다른 사람의 비밀 답글을 아무런 제약없이 읽을 수 있군요.
심각한 버그였는데, 간과했네요.
누가 완벽하게 패치해 주시면 고맙겠습니다.
============================================
php 고수들께 알려서 빠른 시일 내에 패치가 되었으면 좋겠습니다.
----------------------------신고내역끝-------------------
이문제 때문에 엔지오 회원분의 요청으로 원본글이 비밀글일경우
답글링크 버튼이 나오지않도록 임시조치를 해봤습니다.
게시판스킨의 view_foot.php 의 내용중 비밀글 링크버튼을 조금 수정해주면
원문글이 비밀글일경우 답글버튼 대신에 경고(안내문) 가 나오게 하였습니다.
수정방법은 view_foot.php 의 내용중 답글달기 링크
(아래줄은 스킨마다 다르므로 참고 하세요.)
<?=$a_reply?><b>답글달기</a></b> <- 이줄을 지우고
아래코드로 대체 해주세요.
<?if($data[is_secret]=="1"){
$답글달기닷 ="<a onclick="alert('+ '+ '비밀글은 보안상 답글을 다실수가 없습니다.')" style="cursor:hand"><b>답글달기</a></b>";
}else{
$답글달기닷 ="$a_reply <b>답글달기</a></b>";
}
?>
위에처럼 한후 답글달기 링크 자리에 아래의 코드를 넣어 줍니다.
<?=$답글달기닷?>
![[레벨:6]](http://www.xpressengine.com/modules/point/icons/xe_v3/6.gif "포인트:4060point (70%), 레벨:6/30"){kind=icon}
꺾쇠![[레벨:8]](http://www.xpressengine.com/modules/point/icons/xe_v3/8.gif "포인트:6120point (23%), 레벨:8/30"){kind=icon}
아이쿠^^; 버그라기 보다는 제로보드 기능이라고 생각하시면 쉬우실듯 합니다.
게시물 A에 관련하여, 비밀답글 B가 달리고, 비밀답글 C가 달렸을경우...
비밀답글 B, C는 게시물 A와 관련된 내용으로 파악되므로 게시물 A를 작성한 사람이나,
비밀답글 다신분들에게 서로 관련되어 작성되어진 게시물로 파악되는것으로,
서로 읽을수 있도록 배려하는 기능(?)으로 생각하시면 쉬운데요 ^^;
그렇지 않도록 수정하는 방법은 간단합니다.
아래 게시물에 추가작성하도록 하겠습니다. ^^;
http://www.nzeo.com/bbs/zboard.php?id=cgi_tip&no=6966
게시물 A에 관련하여, 비밀답글 B가 달리고, 비밀답글 C가 달렸을경우...
비밀답글 B, C는 게시물 A와 관련된 내용으로 파악되므로 게시물 A를 작성한 사람이나,
비밀답글 다신분들에게 서로 관련되어 작성되어진 게시물로 파악되는것으로,
서로 읽을수 있도록 배려하는 기능(?)으로 생각하시면 쉬운데요 ^^;
그렇지 않도록 수정하는 방법은 간단합니다.
아래 게시물에 추가작성하도록 하겠습니다. ^^;
http://www.nzeo.com/bbs/zboard.php?id=cgi_tip&no=6966
![[레벨:16]](http://www.xpressengine.com/modules/point/icons/xe_v3/16.gif "포인트:24265point (41%), 레벨:16/30"){kind=icon}
에지![[레벨:13]](http://www.xpressengine.com/modules/point/icons/xe_v3/13.gif "포인트:15240point (1%), 레벨:13/30"){kind=icon}
이진수닷넷
다른 분들도 그렇겠지만, 사용하는 스킨마다 찾아 바꾸는 게 만만찮은 작업이거든요. ^^