XE1.5.3.3에서 발견된 일부 오류와 보안 패치가 포함된 Core를 배포 합니다.


(r12017, r12020, r12278)


수정사항
  • Webshell 방어코드 추가
  • XSS 방어코드 추가

보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.


직접 수정해 주실 경우에는 다음 부분을 수정해 주시면 됩니다.


1. ./modules/document/document.admin.view.php 파일

61번째 라인 다음에 다음 코드 추가.

$oSecurity = new Security();
$oSecurity->encodeHTML('document_list..variables.');

2. ./modules/install/install.admin.controller.php 파일

153번째 라인을 다음 코드로 수정

if(preg_match('/(<?|<?php|?>|fputs|fopen|fwrite|fgets|fread|/*|*/|chr()/xsm', preg_replace('/s/', '', $val)))

'Security' 카테고리의 다른 글

SecuritySpace News  (0) 2013.04.10
ModSecurity - Re-Enabling htaccess Support  (0) 2013.02.23
XE 1.5.3.4 보안 패치 배포  (2) 2012.11.22
XE 1.5.2.6 보안패치  (2) 2012.06.26
1.5.2.5 배포(보안패치 포함)  (0) 2012.05.14
XE 1.5.1.7 긴급 보안패치  (3) 2012.02.10
  1. EcusE 2012.12.01 12:48

    XE 1.5.3.6 배포
    1.5.3.5에서 발견된 일부 문제를 수정한 Core를 배포합니다.
    (r12315 ~ r12317)수정사항1.5.3.5에 사용된 php5 전용 구문 변경Webshell 방어 코드 강화수정된 내용은 아래 링크에서 확인하실 수 있습니다.http://code.google.com/p/xe-core/source/detail?r=12315http://code.google.com/p/xe-core/source/detail?r=12316직접 수정해 주실 분은 위 링크에서 expand all을 클릭하면 나오는 내용을 참고해서 수정하실 수 있습니다.관련링크:http://www.xpressengine.com/blog/textyle/21361156

  2. EcusE 2012.12.01 12:49

    XE 1.5.3.7 배포
    1.5.3.6에서 수정된 Webshell 방어코드를 더욱 강화해서 수정한 Core를 배포합니다.
    (r12332 ~ r12333)수정사항Webshell 방어 코드 강화수정된 내용은 아래 링크에서 확인하실 수 있습니다.http://code.google.com/p/xe-core/source/detail?r=12332직접 수정해 주실 분은 위 링크에서&nbsp;expand all을 클릭하면 나오는 내용을 참고해서 수정하실 수 있습니다.관련링크:http://www.xpressengine.com/blog/textyle/21367352다운로드:http://www.xpressengine.com/index.php?mid=download&amp;package_srl=18325662

+ Recent posts