Gnuboard(G4)是/韩国Sir公司开发一套PHP+Mysql可扩展论坛程序。将主程序与Skin(风格文件)完全剥离,通过skin的编辑可以制作人才就业网站、房产信息平台、供求信息发布、甚至可以作为企业产品展示。目前可以扩展的功能有Blog , Cafe,club(圈子),虚拟形象系统及销售系统,整站模块,单用户商城(收费),多用户商城(收费)等功能插件。通过简单修改就可以制作中各种功能的全动态网。
Gnuboard(G4) 4.34.16 更新日志:2011.11.15
[安全补丁] 预防利用XSS漏洞进行攻击 (i2Sec提供)
lib/common.lib.php 中 function conv_content() 部分
$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
通过调整代码位置进行完善
// 防止产生
$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
$content = preg_replace("/(on)([a-z]+)([^a-z]*)(\=)/i", "on$2$3$4", $content);
$content = preg_replace("/(dy)(nsrc)/i", "dy$2", $content);
$content = preg_replace("/(lo)(wsrc)/i", "lo$2", $content);
$content = preg_replace("/(sc)(ript)/i", "sc$2", $content);
//$content = preg_replace("/(ex)(pression)/i", "ex$2", $content);
$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);
//防止在图片代码中插入恶意代码
$content = preg_replace("/<(img[^>]+delete\.php[^>]+bo_table[^>]+)/i", "*** CSRF 检测 : <$1", $content);
$content = preg_replace("/<(img[^>]+delete_comment\.php[^>]+bo_table[^>]+)/i", "*** CSRF 检测 : <$1", $content);
$content = preg_replace("/<(img[^>]+logout\.php[^>]+)/i", "*** CSRF 检测 : <$1", $content);
$content = preg_replace("/<(img[^>]+download\.php[^>]+bo_table[^>]+)/i", "*** CSRF 检测 : <$1", $content);
bbs/rss.php
修复点击论坛名称时连接地址错误的bug
时隔6年G4中文版重新上线了。
大家可能已经忘记了曾经的Gunboard中文版。(发布当日超过万次下载量)
虽然G4中文版由于个人工作等原因中途停止了更新及发布,但G4在韩国依然发展迅猛。
对此非常惭愧。此次G4中文版将采用共同开发,共同参与的基本原则。
Gfans.me团队仅负责与韩国官方同步汉化最新版本及官方认可模板及插件汉化工作及相关提问解答。
更多的功能插件与模板希望具有php,html及美工技能的会员一起参与建设。
希望大家一起创建属于大家的功能强大,插件多多G4