NEW Nmail PHP 3 업그레이드 할인
자세히 보기

[Nbuilder/PHP] 보안 패치 안내

PASSKOREA 2006.06.28 18:05 조회 9150

사용자분의 제보로 엔빌더 1.5 (PHP) 에서 보안 취약점이 발견되었습니다. 이 취약점으로 인해 서버내에 불법적인 침입이 시도될 가능성도 있으므로 아래 내용대로 빠른 조치가 필요합니다. 단, php.ini 에서 allow_url_fopen 옵션을 Off 로 해두었다면 문제가 되지 않습니다.

이 보안 취약점은 [Download - 업그레이드]메뉴의 엔빌더 1.6 업그레이드를 적용하면 해결됩니다. 만약 많은 소스 수정 등의 이유로 인해 업그레이드가 불가능할때는 다음 두가지 방법의 해결책이 있습니다.

1. 서버를 직접 관리할 경우.
php.ini 에서 allow_url_fopen 옵션을 Off 로 설정해두시면 업그레이드를 하지 않아도 취약점이 해결됩니다. php.ini 를 수정후 아파치를 재시작한 뒤 엔빌더의 [시스템관리 - PHPINFO]에서 allow_url_fopen 설정을 확인하시면 됩니다.

2. 웹호스팅 등 서버관리 권한이 없는 경우.
업그레이드 패키지내에서 다음 2개 파일만 따로 빼내서 덮어씌우시면 됩니다.
nbuilder/include/func.php
nbuilder/include/global_define.php

이전 글 Nmail PHP for Linux/Unix 배포안내 PASSKOREA 2006.08.18
다음 글 3.6버전 필터기능 추가안내 PASSKOREA 2005.11.12