Home
Contact us
Sitemap
제품소개
다운로드
기술지원
구입안내
고객안내
Nmail PHP
Nmail PHP
Nmail NET
Nmail ASP
기술지원안내
FAQ
Q&A
사용자팁
Nmail PHP
공지사항
고객&파트너
공지사항
고객&파트너
Home
> Customer
>
공지사항
공지사항
※
기술문의
는
자세한 상황
을 적어주셔야 하며,
구입문의
는
전화
나
메일
로 부탁드립니다.
글쓴이
제목
사용자분의 제보로 엔빌더 1.5 (PHP) 에서 보안 취약점이 발견되었습니다. 이 취약점으로 인해 서버내에 불법적인 침입이 시도될 가능성도 있으므로 아래 내용대로 빠른 조치가 필요합니다. 단, php.ini 에서 allow_url_fopen 옵션을 Off 로 해두었다면 문제가 되지 않습니다.
이 보안 취약점은 [Download - 업그레이드]메뉴의 엔빌더 1.6 업그레이드를 적용하면 해결됩니다. 만약 많은 소스 수정 등의 이유로 인해 업그레이드가 불가능할때는 다음 두가지 방법의 해결책이 있습니다.
1. 서버를 직접 관리할 경우.
php.ini 에서 allow_url_fopen 옵션을 Off 로 설정해두시면 업그레이드를 하지 않아도 취약점이 해결됩니다. php.ini 를 수정후 아파치를 재시작한 뒤 엔빌더의 [시스템관리 - PHPINFO]에서 allow_url_fopen 설정을 확인하시면 됩니다.
2. 웹호스팅 등 서버관리 권한이 없는 경우.
업그레이드 패키지내에서 다음 2개 파일만 따로 빼내서 덮어씌우시면 됩니다.
nbuilder/include/func.php
nbuilder/include/global_define.php
비밀번호
패스코리아넷
경남 창원시 마산회원구 내서읍 중리상곡로 129, 한성빌딩 701호
메일 문의 :
nmail@passkorea.net
I 전화 : 1544-1608 I 팩스 : 055-231-2069
사업자 등록번호 : 608-25-32288 I 대표자 : 빈경윤