으아아~ㄱ 심각한 보안버그... > 그누4 질문답변

그누4 질문답변

그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
기존 게시물은 열람만 가능합니다.

으아아~ㄱ 심각한 보안버그... 정보

으아아~ㄱ 심각한 보안버그...

본문

쓰기, 읽기, 코멘트달기 다 열어 놓고(1권한) 비밀글사용에 '체크박스'로 설정 후 게시판 돌렸는데...
어떤 회원이 로그인 한 후 이 게시판에 비밀글 체크하고 글 쓰면 딴 사람은 못봐야 하잖아요?
 
 
그런데
 
딴 사람이 들어와서 로그인하지 않은 상태에선 그냥 막 들어 가집니다. 오픈상태네요, 리스트엔 열쇠가 분명 그려져 있는데요, 그런데, 제3의 회원으로 로그인 하면 그때부터 막습니다. '이 글은 비밀글'이라고요...
 
제 혼자만 그런겁니까, 빨리 테스트 해 보고 해결 좀 주세요!!!
  • 복사

댓글 전체

자이르 자기소개 아이디로 검색 회원게시물 07.10.04 16:26:01
아닙니다. 저와 같이 세팅한 후 테스트 해 보세요, 님의 계정에서요.
아래의 링크는 잠긴 글입니다. 지금 클릭해 보세요...

http://www.implantour.com/itkorea/bbs/board.php?bo_table=qna&wr_id=80
TOGETHER 홈페이지 자기소개 아이디로 검색 회원게시물 07.10.04 16:28:31
-->쓰기, 읽기, 코멘트달기 다 열어 놓고(1권한)
그누보드 소스상에서 비회원도 열람이 가능하니 다 열리는 게 정상입니다.

이유인즉 비회원 글작성시 아이디가 입력되지 않아서 무조건 $is_owner = true; 로 작동합니다.....^^
(bbs/board.php에 관련 구문이 있슴)
TOGETHER 홈페이지 자기소개 아이디로 검색 회원게시물 07.10.04 16:35:12
제가 위에 쓴 댓글도 정답은 아니네요....ㅠ.ㅠ
테스트일 경우 비회원에서 비밀글체크시 세션에 의해 보이는 문제일수도 있습니다.
즉, 테스트를 하느라고 비회원 비밀글 작성후 열람시 세션에 의해 비밀번호를 묻는 부분이 그냥 통과되었을 가능성이 더 크다고 생각됩니다.....ㅠ.ㅠ
자이르 자기소개 아이디로 검색 회원게시물 07.10.04 17:16:06
지적대로 파일을 열어보니 아래처럼 되어 있군요.   
// 자신의 글이거나 관리자라면 통과
    if (($write[mb_id] && $write[mb_id] == $member[mb_id]) || $is_admin || $member[mb_id] == $write[wr_5])

그래서 원본대로 고쳤습니다. 아래와 같이.      =============>>>>>
// 자신의 글이거나 관리자라면 통과
  if (($write[mb_id] && $write[mb_id] == $member[mb_id]) || $is_admin)
====================================================================================
도데체 내가 뭘 한다고 이 파일을 위 처럼 손 댔는지 기억이 안납니다.
왜 그랬을까요?
목록
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로