포럼

처음으로 github에 문제를 수정하여 Pull Request를 해봤네요.

어딘가 잘못된 건 아닐까 싶습니다만.. ;ㅁ;


주소는 https://github.com/xpressengine/xe-core/pull/614 입니다.



--


srl을 빠르게 패치하고싶으신 분들이 계실겁니다.


document.controller.php 236번 줄에서

이거를 if(!$obj->document_srl) $obj->document_srl = getNextSequence();

이걸로 $obj->document_srl = getNextSequence();


바꿔줍니다.



그리고 comment.controller.php 295번 줄 주변에서

이거를 if(!$obj->comment_srl)

{

$obj->comment_srl = getNextSequence();

}

이걸로 $obj->comment_srl = getNextSequence();


바꿔줍니다.



이러면 임의의 srl 값을 넣어도 그 값으 사용하지 않습니다.



버그 발견. 수정하지 마십시요.

글쓴이 제목 최종 글
BonaSera DNSever 유료화 된다는군요 [7] 2014.04.02 by Garon
마음의빈자리 무료 DNS 정보네요. file  
prologos 게시글 관리문제  
도라미 다올 CMS 1.0.0.2 베타3 배포 (XE 1.5 보안패치) 긴급 !! [19] 2014.04.02 by 업글
자대련 코어 업데이트 후 회원가입 이름이 숫자(번호)로 뜨는 현상 수정  
국가정보보안 웹서버 트래픽 시각화 [1] 2014.04.01 by Luatic™
우리아기 호스팅에서 많이 쓰는 php 버전이 여떻게 될까요? [9] 2014.04.01 by Luatic™
AJKJ 만우절 addon 재업합니다. [10] file 2014.04.01 by HolyJohn
YJSoft XpressEngine 일본 사이트 [13] 2014.03.31 by HolyJohn
업글 업글타일에 대한 유저분들의 생각이 궁금하여 글을 남깁니다. [15] file 2014.03.31 by 업글
nado0124 카*24 호스팅 전송량 모니터링이 정확하지 않네요??? [5] 2014.03.31 by KrteamENT
LI-NA 처음으로 Pull Request를 해봤습니다... (SRL 문제 해결법 제공) [11] 2014.03.31 by LI-NA
XE srl 문제와 관련하여... [7] 2014.03.31 by Luatic™
마이웹 srl 변조가 어떻게 일어나는지요? [14] 2014.03.31 by 또별
GG xe 1.4 버전대는 php5.5에서 안돌아 가는가 보네요. [8] 2014.03.31 by teguh100
銀童 SRL 변조, 결점이긴 하지만 보안상 결점은 아닙니다. [5] 2014.03.30 by GG
W.O 첨부파일의 srl은 별도로 분리해야맞다고 봅니다. [6] 2014.03.30 by GG
마이웹 XE 초보자들 긴장하쇼 - XE의 탄생 [2] 2014.03.30 by HolyJohn
KrteamENT SRL조작을 막으려면 아래와 같이 해주세요. [19] 2014.03.30 by KrteamENT
마이웹 헐~ 멘붕 [13] 2014.03.30 by KrteamENT