| 제목 | wizmall_php_utf8_ver.6.4.2 보안 강화용 | ||||
|---|---|---|---|---|---|
| 등록일 | 2010.08.13 | HIT | 8826 | 작성자 | 폰돌 |
| 첨부화일 |  wizmall_php_utf8_ver.6.4.2.tar.gz[14.19 MB] |
||||
금번에 한국인터넷진행원(KISA - www.kisa.or) 에서 보고된 문제점 및
현재 업무 제휴를 맺고 있는 i2Sec(http://cafe.naver.com/i2sec.cafe) 에서 나온
보안 문제점들을 1차적으로 수정하여 올립니다.
보안 문제들에 대해 좀더 많은 조사를 한후 좀더 강화된 버젼을 선보이도록 하겠습니다.
기타 부분패치에 관한 사항은 공지사항을 참조 하시기 바랍니다.
현재 업무 제휴를 맺고 있는 i2Sec(http://cafe.naver.com/i2sec.cafe) 에서 나온
보안 문제점들을 1차적으로 수정하여 올립니다.
보안 문제들에 대해 좀더 많은 조사를 한후 좀더 강화된 버젼을 선보이도록 하겠습니다.
기타 부분패치에 관한 사항은 공지사항을 참조 하시기 바랍니다.
| 이성호 | 근사모 apm 환경에서 인스툴 해봣는데요... 애러가 나네요... Warning: require_once(F:/APM_Setup/htdocs/config/avatar_config.php) [function.require-once]: failed to open stream: No such file or directory in F:\APM_Setup\htdocs\wizmall\lib\cfg.avatar.php on line 2 Fatal error: require_once() [function.require]: Failed opening required 'F:/APM_Setup/htdocs/config/avatar_config.php' (include_path='.') in F:\APM_Setup\htdocs\wizmall\lib\cfg.avatar.php on line 2 |
2010.08.25 |
| 김진솔 | 6.2버젼 쓰다가 새로 설치하게 되었는데요 설치시 새로고침 버튼 안먹히고, DB신규로 만든것에 설치했는데 제대로 안되는군요 6.2쓰던 DB에 설치해도 안되구요 아래와 같은 메세지가 나옵니다 윗분과 같은 메시지네요 Warning: require_once(/var/www/config/avatar_config.php) [function.require-once]: failed to open stream: No such file or directory in /var/www/wizmall/lib/cfg.avatar.php on line 2 Fatal error: require_once() [function.require]: Failed opening required '/var/www/config/avatar_config.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/wizmall/lib/cfg.avatar.php on line 2 그리고 6.4 버젼도 설치가 잘 안되네요 ㅠㅠ |
2010.08.26 |
| 김진솔 | 참, 설치 환경은 우분투 apache2, mysql, php5.2.10 입니다 | 2010.08.26 |
| 이성호 | 에러 메시지가 저하고 같네요... 위즈샵이 아직은 불안정적인것 같네요... 휴... 꼭 쓰보구 싶었는데요. |
2010.08.30 |
| 폰돌 | lib/cfg.avatar.php의 모든 파일을 주석처리하고 사용해 보세요 | 2010.10.11 |
| kidazi | ------------------------------ Error : Unknown column 'login_fail_cnt' in 'field list' OutPut Message : INSERT INTO wizTable_Main (BID, GID, BoardDes, AdminName, Pass,Wdate, login_fail_cnt) VALUES ('board01', 'root', '고객게시판', '', 'wizmall', 1292427438, 0) ------------------------------ |
2010.12.16 |
| 팔도비빔면 | 위에 kidazi 님과 같은 에러메세지 뜨는데요... ^^; DB 설정을 잘못 한 것일까요? 퍼미션의 문제인가요? ------------------------------ Error : Unknown ??? 'login_fail_cnt' in 'field list' OutPut Message : INSERT INTO wizTable_Main (BID, GID, BoardDes, AdminName, Pass,Wdate, login_fail_cnt) VALUES ('board01', 'root', '고객게시판', '', 'wizmall', 1294112721, 0) ------------------------------ |
2011.01.04 |
| 뭉개구름 | 저도 같은 에러가..ㅜㅜ Error : Unknown ??? 'login_fail_cnt' in 'field list' OutPut Message : INSERT INTO wizTable_Main (BID, GID, BoardDes, AdminName, Pass,Wdate, login_fail_cnt) VALUES ('board01', 'root', '고객게시판', '', 'wizmall', 1294112721, 0) |
2011.01.19 |
| 테스터 | 폰돌님. DB테이블 구조 만들면서 wizTable_Main테이블에 login_fail_cnt 이라는 필드가 생성 안되어 있습니다. | 2011.02.11 |
| 도비 | 위에 안되신다는분. 먼저 wizmall/malladmin/install/install3.php 의 149번째 라인 아래에 $sqlstr .= "`login_fail_cnt` int(11) default '0',"; 추가 시켜 주시구요. wizmall/config 폴더 안에 내용물이 있으면 require_once 에러가 나는 것 같습니다. config 디렉토리를 싹 비워 주시구 다시 접속해 보시면 인스톨 초기 화면이 뜹니다 ㅎ |
2011.06.14 |
| 도비 | 음 .. sql 에러가 난 경우 mysql 에 테이블이 생성되어 있더라구요. mysql 접속하셔서 drop table wizTable_Main; 을 입력하여 해당 테이블을 삭제해 주시면 될것 같아요. |
2011.06.14 |
| 도비 | 에고 .. ㅋㅋ 156 라인 근처의 쿼리문을 $sqlstr = "INSERT INTO ".$WIZTABLE["MAIN"]." VALUES ('', '', '', '','$admin', '$PASS', 'A', '', '$Wdate', '')"; 로 변경해 주세요. 컬럼 수가 맞지 않아서... |
2011.06.14 |
| 도비 | 자 그러고 나면 설치가 완료되긴 하는데, 여전히 require_once 에러가 나는군요. /wizmall/config 디렉토리를 보면 뭐 avatar_~~ 어쩌고 하면서 파일들이 만들어져 있습니다. 이 디렉토리를 통째로 web root 로 복사하면 됩니다. cp -r config /usr/local/apache2/htdocs/ (웹 루트는 환경에 따라 다름) 아마 폰돌님은 웹루트 바로 아래에 wizmall 을 압축 해제한 후 사용하여 에러가 없었던 것 같습니다. 암튼 이렇게 웹 루트에 config 디렉 토리를 복사해 놓으면 쇼핑몰이 뜹니다 와우! ㅋㅋ |
2011.06.14 |
| 버그는아니고 | 웹루트가 아니고 아래에 폴더를 만들어서 하시는거면 cfg.avatar.php에서 require_once $DOCUMENT_ROOT."/위즈몰폴더/config/avatar_config.php"; 와같이 위즈몰 폴더 일일이 편집기로 다넣어 주어야 하네요.. |
2011.09.01 |
-
[ 이전글 ]
-
[ 다음글 ]
