XE(제로보드) 필수 업데이트 하세요.
2012.12.04 19:33
1.5.3.7 버전 미만에서는 웹쉘이 열린다는군요. ㄷㄷㄷ
http://www.xpressengine.com/blog/textyle/21367352
XE(제로보드)로 운영중인 분 께서는 필수 업데이트 하시기를 바랍니다.
코멘트 11
-
덜덜덜... 지금 업데이트 했습니다.... 무섭네영
-
에스비
12.04 21:53
중국애들 무서워영; ㅋㅋ 저도 결국(?) 개인사이트를 XE로 오픈할 듯 합니다.
예전처럼 종종 XE 보안경고 자게에 올릴게요 ㅎㅎㅎ
-
iris
12.04 20:38
그나마 이런걸 수정이라도 해주는 CMS가 나은겁니다. 업데이트가 없는건 '완벽함'보다는 사실 '무관심'에 가까운 경우가 많으니까요.
-
에스비
12.04 21:54
물론입니다.
그누보드는 제가 털어보니 안전한게 아니라 점유율이 낮아서 안전해 보이는듯 해서 그냥 속 편히 XE를 추천하고 있습니다.
(XE로 하면 열나게 힘들거라는 말도 꼭 덧붙여서)
-
인포넷
12.04 20:40
자게 보다는 다른 곳에 어울리는 글이네요...
다른 곳에도 올려주세요...
-
에스비
12.04 21:55
네 알겠습니다.
-
piloteer
12.04 21:24
웹쉘이라니... 무섭네요..
-
에스비
12.04 21:56
XE가 연중 몇번씩 치명적인게 털리더군요.
년초엔 SQL인젝션이 크게 터졌었습니다.
-
에스비
12.04 21:45
대충 보니 Array의 값을 체크하는 코드를 패치한듯 합니다. 잘 하면 Array 값이 안전한지를 체크 안하고 넘겨버릴 수 있겠군요.
처음 만들 때 실수한듯..
좀 노력하면 누군가 업데이트 안된 - 특히 XE Core 1.4버전..으로 정체되어 도저히 손쓸 방도가 없는 - 사이트 건드리기 딱 좋네요.
-
PointP
12.05 08:33
이거 좀 무섭네요. ㅜ.ㅜ
-
현수아빠
12.08 05:45
제로 보드는 큰 문제가 너무 자주 나오는듯해요. 설치하고 잊고있슴 꼭 이런 문제 터지더군요. 업뎃이 그전엔 쉽지않았는데 요새는 어떤지...
