피플투피플소셜네트웍스(주) 인터넷의 시작 이로긴 :: 고객만족 웹호스팅, 도메인, 서버호스팅, 이미지링크, 무료쇼핑몰, 웹메일
 
리셀러제휴추천인혜택적립금제도트래픽알림
home회원가입로그인     
소프트웨어 할인 판매24시간365일고객지원
도메인 호스팅 웹메일 무료서비스 홈페이지제작 비즈니스 이로긴강좌 고객센터 나의서비스
Member Login
아이디저장 보안
회원가입아이디ㆍ비밀번호찾기
이로긴 강좌
ns1.elogin.co.kr
110.45.165.11
ns2.elogin.co.kr
110.45.165.12

웹프로그램개발
홈페이지제작,쇼핑몰제작

02-805-0456
세금계산서,현금영수증 신청
신용카드영수증 발행 신청
무통장입금 알리미

Home > 호스팅 메뉴얼

올린이 : elogin [124.xxx.4.xxx] 조회수: 13075 2009-04-08 11:26:34
   제 목 : <b>[보안]테크노트의 업로드-다운로드 기능을 이용한 해킹에 대한 패치 요청</b>

테크노트의 업로드-다운로드 기능을 이용한 해킹사례가 있었다고 합니다.
이와 같은 피해를 방지하기 위해 테크노트를 사용하시는 고객님들께서는
다음과 같은 방법으로 테크노트를 패치하여 주시기 바랍니다.

해당 패치가 적용되지 않아 서비스 장애를 초래할 수 있으므로
저희 나누미넷측에서 임의로 고객님의 소스를 패치할 수 있으니
이점 양지하여 주시기 바랍니다.

감사합니다.

< 패치방법 >

1,
...technote/library/Lib-5.cgi 소스를 편집기로 열고 소스 상단 부분의 빈줄 아무데다가
exit if($FORM{'filename'}=~/\;|\%|\\|\.\.|\||\//);
위 코드를 새로 추가해 넣어 주십시오.

2,
...technote/print.cgi 소스를 편집기로 열고
소스 상단 29~30 번 정도의 라인(버전마다 라인 다름)에 있는
&parse;
위 코드의 바로 아래 라인에다가
exit if($FORM{'img'}=~/\;|\%|\\|\.\.|\||\//);
이 코드를 추가해 넣으십시오.


* 위 사항에 대한 자세한 내용은 technote.co.kr에서도 확인이 가능합니다.




 
적립금정책회사소개채용안내스팸정책개인정보취급방침 서비스약관찾아오시는길사이트맵