XE 버전 PHP 버전에 따라 천차 만별이겠으나… PHP-5.5 XE-1.8.X https://www.xpressengine.com/index.php?mid=download&package_id=18324314 기준, 대략 기본 설정 으로 migration-tool 을 이용해서 추출한 데이터로 새로 설치하는 XE에 “데이터 들여오기”기능을 이용해서 데이터를 import 할때 먹통 내지는 아무것도 진행되지 않는 문제가 있었음… 하나는 xml 데이터를 POST로 넘기는데 문제가 있었고 추가로 생성된 xml 파일에 php구문오류가 xml 파일에 포함되었기 때문임!!!! php.ini 설정에서 두 부분 처리를 해주면 되겠다는…
□ 개요o NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 13개의 취약점을 보완한 보안 업데이트를 발표[1]o 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명o crypto-NAK을 통해 인증을 우회하는 취약점(CVE-2015-7871)o decodenetnum()함수에서 위조된 값에 대해 FAIL 반환하는 대신 오류 값을 발생하는 취약점(CVE-2015-7855) o 패스워드 길이 처리하는 과정에서 발생하는 메모리 손상 취약점(CVE-2015-7854)o refclock 드라이버에서 부적절한 데이터 길이로 인해 발생하는 버퍼오버플로우 취약점(CVE-2015-7853)o ntpq atoascii()함수에서 발생하는 메모리 손상 취약점(CVE-2015-7852)o saveconfig에서 발생하는 디렉토리 접근 취약점(CVE-2015-7851)o NTP의 원격 구성 기능에서 발생하는 DoS 취약점(CVE-2015-7850)o trusted key에서 발생하는 use-after-free 취약점(CVE-2015-7849)o 조작된 패킷에 의해 7 loop counter를 처리할 때, 발생할 수 있는 Out-Of-Bounds 취약점(CVE-2015-7848)o CRYPTO-ASSOC에서 발생하는 메모리 손상 취약점(CVE-2015-7701)o “pidfile”과 “driftfile”만 허용 가능한 디렉토리 접근 취약점(CVE-2015-7703)o timestamp 유효성 검사를 하는 클라이언트에서 발생할 수 있는 KoD 취약점(CVE-2015-7704, CVE-2015-7705)o autokey 데이터 패킷 길이 체크 시 발생하는 취약점(CVE-2015-7691, CVE-2015-7692, CVE-2015-7702) □ 영향 받는 소프트웨어o [ more… ]
WordPress 4.4 Beta 1 is now available! This software is still in development, so we don’t recommend you run it on a production site. Consider setting up a test site just to play with the new version. To test WordPress 4.4, try the WordPress Beta Tester plugin (you’ll want “bleeding edge nightlies”). Or you can download the beta here (zip). WordPress 4.4 is slated for release on December 8, but to get there, we need your help testing what we have been working on, including: Twenty Sixteen — The newest default theme for WordPress. Responsive Images — WordPress automatically delivers a more appropriate image to users depending on a variety of conditions like screen size, viewport size, and screen resolution. Embeds — WordPress can now embed rich content from nearly all sites that support the oEmbed standard — not just YouTube, Flickr, Twitter, and the like. You can even [ more… ]
서버에서 php구문을 실행하다보면, 별다른 이유없이 실패하는 경우가 있다. 환경에 따라서 에러메세지를 출력하는 경우도 있으나.. 사이트에 에러메세지가 출력되지 않았으면 무시해되 되는 수준의 에러는 그냥 무시 보안상의 이슈 (나는 개발자가 아니라서 잘은 모르지만)등의 이유로 error_reporting = E_ALL & ~E_DEPRECATED display_errors = Off 이러한 설정을 통해.. 정확히는 display_error만.. 오류가 나오지 않도록 처리하기 때문이다. php.ini에서 설정을 변경하는 방법도 있으나.. 그랬다가는 기존에 미처 확인하지 못한 에러 메세지들이 주욱~ 나올 수 있기 때문에.. (물론 내 서버에서는 display_errors=on 모드로 사용한다..) error_reporting(E_ALL); ini_set(“display_errors”, 1); 오류가 발생하여 확인하고자 하는 페이지에 이처럼 함수를 넣어서 임시적으로 사용하면 되겠다. display_error 옵션이야 on/off 둘중 하나지만.. 그 위에 잠시 안내한 error_reporting 은 여러 설정이 존재하므로.. http://php.net/manual/kr/errorfunc.configuration.php#ini.error-reporting 에서 확인을 해보시면 되겠다.
□ 개요 o Oracle Critical Patch Update(CPU)는 Oracle사의 제품을 대상으로 다수의 보안 패치를 발표하는 주요 수단 o Oracle CPU 발표 이후, 관련 공격코드의 출현으로 인한 피해가 예상되는 바 Oracle 제품의 다중 취약점에 대한 패치를 권고 □ 설명 o 2015년 10월 Oracle CPU에서는 Oracle 자사 제품의 보안취약점 154개에 대한 패치를 발표[1] □ 해당 소프트웨어 ㅇ Oracle Database Server, version(s) 11.2.0.4, 12.1.0.1, 12.1.0.2 ㅇ Mobile Server, version(s) 10.3.0.3, 11.3.0.2, 12.1.0.0 ㅇ Oracle Access Manager, version(s) 11.1.2.2, 11.1.2.3 ㅇ Oracle Business Intelligence Enterprise Edition, version(s) 11.1.1.7, 11.1.1.9 ㅇ Oracle Endeca Server, version(s) 7.3.0.0, 7.4.0.0, 7.5.1.1, 7.6.1.0.0 ㅇ Oracle Enterprise Data Quality, version(s) 8.1, 9.0, 11.1.1.7.4, 12.1.3.0.0 ㅇ Oracle Exalogic Infrastructure, version(s) EECS 2.0.6.2.3 ㅇ Oracle Fusion Middleware, version(s) 10.1.3.5, 11.1.1.7, 11.1.1.8, 11.1.1.9, 11.1.2.1, 11.1.2.2, 11.1.2.3, 12.1.2.0, 12.1.3.0 ㅇ Oracle GlassFish Server, version(s) 3.0.1, 3.1.2 ㅇ Oracle HTTP Server, version(s) 10.1.3.5, 11.1.1.7, [ more… ]
Copyright © 2024 | WordPress Theme by MH Themes
