[Nbuilder/PHP] 보안 패치 안내
PASSKOREA
2006.06.28 18:05
조회 9112
사용자분의 제보로 엔빌더 1.5 (PHP) 에서 보안 취약점이 발견되었습니다. 이 취약점으로 인해 서버내에 불법적인 침입이 시도될 가능성도 있으므로 아래 내용대로 빠른 조치가 필요합니다. 단, php.ini 에서 allow_url_fopen 옵션을 Off 로 해두었다면 문제가 되지 않습니다.
이 보안 취약점은 [Download - 업그레이드]메뉴의 엔빌더 1.6 업그레이드를 적용하면 해결됩니다. 만약 많은 소스 수정 등의 이유로 인해 업그레이드가 불가능할때는 다음 두가지 방법의 해결책이 있습니다.
1. 서버를 직접 관리할 경우.
php.ini 에서 allow_url_fopen 옵션을 Off 로 설정해두시면 업그레이드를 하지 않아도 취약점이 해결됩니다. php.ini 를 수정후 아파치를 재시작한 뒤 엔빌더의 [시스템관리 - PHPINFO]에서 allow_url_fopen 설정을 확인하시면 됩니다.
2. 웹호스팅 등 서버관리 권한이 없는 경우.
업그레이드 패키지내에서 다음 2개 파일만 따로 빼내서 덮어씌우시면 됩니다.
nbuilder/include/func.php
nbuilder/include/global_define.php
이전 글 | Nmail PHP for Linux/Unix 배포안내 | PASSKOREA | 2006.08.18 |
---|---|---|---|
다음 글 | 3.6버전 필터기능 추가안내 | PASSKOREA | 2005.11.12 |