제로보드4 다운로드
제로보드 4.0버젼의 프로그램 파일과 각종 패치파일들을 올리는 곳입니다.
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
제로보드4.0 버전의 경우 파일의 재배포는 무조건 금지합니다.
어떠한 경우라도 제로보드4를 자신의 자료실에 올리지 마십시요.
또한 제로보드4 버전은 원활한 기술지원이 어려운 상황입니다.
제로보드의 최신 버전인 제로보드XE에 대해 알아보시려면 여기를 클릭하세요
제로보드에서 .htaccess 파일 업로드를 통한 보안버그에 대해 패치를 하였습니다.
KISA에서 예전에 알려주신 것이였는데 제가 이미 패치를 한 줄 알고 있다가 다시 연락을 받고 부랴 부랴 패치하게 되었습니다.
버그 관리 소홀에 대해서 진심으로 죄송하다는 말씀드리겠습니다.
write_ok.php 파일에서 첨부파일 1, 2에 대해 파일이름의 제일 앞에 . (점, dot)이 있는지에 대해서만 체크하였기에 별도의 패치레벨을 올리지 않았습니다.
=== write_ok.php ===
211번째줄
if(substr($s_file_name1,0,1)=='.'||eregi(".inc",$s_file_name1)||eregi(".phtm",$s_file_name1)||eregi(".htm",$s_file_name1)||eregi(".shtm",$s_file_name1)||eregi(".ztx",$s_file_name1)||eregi(".php",$s_file_name1)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name1)||eregi(".cgi",$s_file_name1)||eregi(".pl",$s_file_name1)) Error("Html, PHP 관련파일은 업로드할수 없습니다");
252번째줄
if(substr($s_file_name2,0,1)=='.'||eregi(".inc",$s_file_name2)||eregi(".pht",$s_file_name2)||eregi(".htm",$s_file_name2)||eregi(".shtml",$s_file_name2)||eregi(".ztx",$s_file_name2)||eregi(".php",$s_file_name2)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name2)||eregi(".cgi",$s_file_name2)||eregi(".pl",$s_file_name2))
와 같이 211, 252번째라인의 제일 앞에 파일이름을 검사하여 . 으로 시작하는 일반적이지 않은 모든 파일에 대해서 업로드 금지를 하도록 하였습니다.
기존에 사용하시던 분은 첨부된 write_ok.zip 파일을 다운로드 받아서 덮어쓰시거나 위 211, 252번째 줄을 수정하시면 됩니다.
앞으로는 KISA의 도움을 얻어 보안버그가 알려지면 바로 바로 수정하도록 하겠습니다.
KISA에서 예전에 알려주신 것이였는데 제가 이미 패치를 한 줄 알고 있다가 다시 연락을 받고 부랴 부랴 패치하게 되었습니다.
버그 관리 소홀에 대해서 진심으로 죄송하다는 말씀드리겠습니다.
write_ok.php 파일에서 첨부파일 1, 2에 대해 파일이름의 제일 앞에 . (점, dot)이 있는지에 대해서만 체크하였기에 별도의 패치레벨을 올리지 않았습니다.
=== write_ok.php ===
211번째줄
if(substr($s_file_name1,0,1)=='.'||eregi(".inc",$s_file_name1)||eregi(".phtm",$s_file_name1)||eregi(".htm",$s_file_name1)||eregi(".shtm",$s_file_name1)||eregi(".ztx",$s_file_name1)||eregi(".php",$s_file_name1)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name1)||eregi(".cgi",$s_file_name1)||eregi(".pl",$s_file_name1)) Error("Html, PHP 관련파일은 업로드할수 없습니다");
252번째줄
if(substr($s_file_name2,0,1)=='.'||eregi(".inc",$s_file_name2)||eregi(".pht",$s_file_name2)||eregi(".htm",$s_file_name2)||eregi(".shtml",$s_file_name2)||eregi(".ztx",$s_file_name2)||eregi(".php",$s_file_name2)||eregi(".dot",$s_file_name1)||eregi(".asp",$s_file_name2)||eregi(".cgi",$s_file_name2)||eregi(".pl",$s_file_name2))
와 같이 211, 252번째라인의 제일 앞에 파일이름을 검사하여 . 으로 시작하는 일반적이지 않은 모든 파일에 대해서 업로드 금지를 하도록 하였습니다.
기존에 사용하시던 분은 첨부된 write_ok.zip 파일을 다운로드 받아서 덮어쓰시거나 위 211, 252번째 줄을 수정하시면 됩니다.
앞으로는 KISA의 도움을 얻어 보안버그가 알려지면 바로 바로 수정하도록 하겠습니다.
