XE1.5.3.3에서 발견된 일부 오류와 보안 패치가 포함된 Core를 배포 합니다.
(r12017, r12020, r12278)
수정사항
- Webshell 방어코드 추가
- XSS 방어코드 추가
보안패치된 내용은 아래 링크에서 확인하실 수 있습니다.
직접 수정해 주실 경우에는 다음 부분을 수정해 주시면 됩니다.
1. ./modules/document/document.admin.view.php 파일
61번째 라인 다음에 다음 코드 추가.
$oSecurity = new Security();
$oSecurity->encodeHTML('document_list..variables.');
2. ./modules/install/install.admin.controller.php 파일
153번째 라인을 다음 코드로 수정
if(preg_match('/(<?|<?php|?>|fputs|fopen|fwrite|fgets|fread|/*|*/|chr()/xsm', preg_replace('/s/', '', $val)))
'Security' 카테고리의 다른 글
| SecuritySpace News (0) | 2013.04.10 |
|---|---|
| ModSecurity - Re-Enabling htaccess Support (0) | 2013.02.23 |
| XE 1.5.2.6 보안패치 (2) | 2012.06.26 |
| 1.5.2.5 배포(보안패치 포함) (0) | 2012.05.14 |
| XE 1.5.1.7 긴급 보안패치 (3) | 2012.02.10 |