묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
[보안] 이번에 XE4 오픈소스 게시판을 utf-8 버전으로 업그레이드 했는데...
2018.09.03 16:36
이상하게 http://blrun.net/ 이곳 메인페이지 중간 최근 덧글을 보면 아시겠지만 누군가 익명으로 이름이 빈문자이거나 내용이 빈문자를 포스팅 하던데 이게 어떻게 가능하죠? 전 이전에 XE4 오픈소스 게시판 euc-kr 버전을 쓰다가 이번에 호스팅 조건이 매우 좋은 곳으로 이전했고 그곳이 utf-8 버전만 지원하는 서버라 완벽히 php 코드와 mysql을 utf-8로 업그레이드를 했는데 이런 현상을 겪고 지금 대응책을 찾고 있는데 구글 어디를 봐도 이와 관련한 내용은 없어 고민이 깊습니다.
이게 phpMyAdmin 으로 접속해 해당 덧글을 살펴보면 그냥 이름과 내용 부분이 아무 문자코드나 값이 들어있지 않고 빈값입니다. 어떻게 이런 현상이 가능한지 아직도 잘 모르겠습니다.
어떤 utf-8 체계의 보안취약점을 노린 공격인것 같은데 이 분이 알려주질 않으니 저로선 어떻게 이런 공격이 가능한지 몰라 참 애로점이 많습니다. ㅡ_ㅡ
태그 연관 글
- [2019/08/02] 포럼 Which One is Better Mysql or MariaDB? *2
- [2018/09/03] 묻고답하기 제로보드 4 스킨 적용 도와주실 분 계신가요 *1
- [2017/04/19] 묻고답하기 견적내기페이지 문의 *1
- [2016/12/20] 묻고답하기 XE mySQL에서 *1
- [2016/04/06] 묻고답하기 XE mysqli_innodb 설치 진행 안되는 문제, sock 방식 연결 *3
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
가츠 | 댓글 수정을 못하게 하고싶습니다. [1] | 2016.06.24 by sejin7940 |
AvAtAr | 비밀번호 입력하라는 페이지 띄우는 소스가 어디에 있는지 궁금합니다. [2] | 2016.07.11 by AvAtAr |
soulfood | 초보 질문입니다. | |
haupt | [질문] DWbasic skin 소스 변경할수있을까요? | |
루씨유 | doorweb_v4로 제작된건데요. 모바일화면이 적용이 안되는거 같습니다. 도와주세요..ㅠㅠ [2] | 2017.07.23 by DoorWeb |
Kodumul | 메모장으로 php 파일 수정 후 모바일에서 메뉴 깨짐 현상 [1] | 2017.08.06 by 우주학개론 |
foreveryou | 로그인 필요할때 "권한이 없습니다" | |
Hi_Roy | [보안] 이번에 XE4 오픈소스 게시판을 utf-8 버전으로 업그레이드 했는데... [2] | 2018.09.15 by Hi_Roy |
누들그라탕 | 디자인 변경방법 [2] | 2018.10.12 by forest535 |
ig**** | 회원정보 변경시 질문입니다 | |
바키라 | 브라우저 제목이 안바껴요..ㅜㅜ [2] | 2019.07.01 by 바키라 |
ahhas**** | xe edition 레이아웃 크기 수정하는 것이 반영되지 않는 이유가 무엇인가요? [2] | 2020.07.08 by ahhas**** |
보안취약점과는 무관하고 그냥 해당 부분의 DB 변환이 잘못된 것 같습니다.
이 사이트에서 제.로.보.드라고 쓰시면 XE로 자동 변경되기 때문에 뜻이 통하지 않습니다ㅡ.ㅡ 그리고 제.로.보.드.4 개발이 중단된 지도 이미 10년이 넘었기 때문에, 그 프로그램과 관련해서 어떤 질문을 하시더라도 "마이그레이션 툴"을 사용하여 XE로 옮기시라는 대답밖에는 기대하기 어려울 거예요.