정말 간만에 업데이트 인 것 같습니다.



사실은 어제 업데이트를 해서 공개를 했었는데, 급하게 작업을 하다 보니까 패치가 일부 누락된 데다가 제가 미쳐 알지 못했던 보안 취약점을 한국인터넷진흥원(KISA) 코드분석팀으로부터 전달 받은 터라 오늘 또 짬짬히 작업을 해서 공개를 했습니다.

v1.8.6.3 [R2] 에서 변경된 사항은 아래와 같습니다. (Ctrl+C/V 신공 ㅋㅋ)

    - /page.php 파일의 Local File Inclusion 보안 문제 수정
    - /latest/sirini_gallery2_play/list.php 파일의 원격 파일 호출 가능성 문제 수정
    - 이메일 중복 가입 방지
    - 닉네임 중복 가입 방지
    - mod_rewrite 버그 수정
    - 글 삭제시 (delete.php) total_comment 갱신하는 코드 추가
    - 자 동폭파시 (view.php) total_article, total_comment 갱신하는 코드 추가
    - 글관리 버그 (이동,삭제,복사) list_adjust.php (글관리)에서 time_bomb(자동폭파)에 대한 업데이트 추가
    - 글 수정시 이름,이메일,홈페이지 수정 되게 하기
    - 회원가입시 아이콘,네임택,회원사진이 중복되지 않도록 회원번호 추가
    - 회원정보 수정시 아이콘 파일 이름 중복 방지를 위해 회원번호 추가
    - 회원정보 수정시 홈페이지 형식에서 http://가 없으면 자동으로 삽입
    - 비밀번호 찾기시 주민등록번호 의존성 없이도 할 수 있도록 수정
    - 회원 비밀번호 변경후 기존 글 수정시 비밀번호 틀렸다고 나오던 버그 수정
    - 로그인 / 로그아웃 시 이전 경로 찾아서 이동 하도록 동작 변경


보안 취약점 수정도 있고 또 간만에 업데이트를 하면서 그 동안 작게나마 불편했던 사안들에 대한 수정이 반영되어 있으므로 기존 GR Board 사용자 분들은 가급적이면 모두 전체 업데이트를 하셔서 패치를 실시해 주시는 게 좋습니다. 또 추가적인 패치가 제공 될 수 있으므로 GR Series 공식 사이트인 시리니넷(sirini.net)에도 간간히 들려 주시면 더 좋구요. :)



그나저나 이건 여담입니다만, 저에게 보안 취약점과 관련하여 연락을 해주신 KISA 코드분석팀의 서OO 연구원님이 SSM 대선배님이시더라구요. 얼핏 들어서 기수가 기억나진 않는데 11기(?) 이신 것 같았습니다. 그래서 그 말 듣자마자 자동으로 선배님이라 호칭을 변경 했지요. ㅋㅋㅋ

세상은 넓다가도 좁은 거 같습니다. ^^; 아무튼 제보해 주신 연구원님께 감사드리고 이번 패치 과정에서 역시나 절대적인 도움을 주신 GR Board 사용자/개발자 여러분들께도 감사 드립니다!


덧. 엇, 그러고 보니 오랫만에 개발일지네요. ^^;;