dsclub &gt; 블로그 &gt; 코딩 스토리 https://dsclub.kr/code ko 코딩 스토리 (2025-09-12 23:16:15) 그누보드5 유령봇 https://dsclub.kr/code/1411 <!doctype html>

<html lang="ko">

<head>

<meta charset="utf-8"/>

<meta name="viewport" content="width=device-width,initial-scale=1"/>

<title>GNUboard5 Ghost Visitor — 브라우저 봇</title>

<style>

body{font-family:system-ui,-apple-system,Segoe UI,Roboto,"Noto Sans KR",sans-serif;background:#0f1724;color:#e6eef8;padding:18px}

h1{font-size:18px;margin:0 0 10px}

.card{background:#0b1220;padding:12px;border-radius:8px;margin-bottom:12px;box-shadow:0 2px 8px rgba(0,0,0,0.5)}

label{display:block;margin:6px 0 2px;font-size:13px;color:#a8c0e0}

input[type=text], input[type=number], select {width:100%;padding:8px;border-radius:6px;border:1px solid #1f2a3a;background:#08101a;color:#e6eef8}

button{padding:8px 12px;border-radius:6px;border:none;background:#2b8be6;color:white;cursor:pointer;margin-right:8px}

.muted{color:#7f9bb0;font-size:13px}

pre{background:#071025;padding:8px;border-radius:6px;color:#cfe8ff;max-height:280px;overflow:auto}

.flex{display:flex;gap:8px}

.small{font-size:13px}

.status-dot{display:inline-block;width:10px;height:10px;border-radius:50%;margin-right:8px;vertical-align:middle}

.dot-idle{background:#999}

.dot-run{background:#2bd39b}

.dot-stop{background:#ffa94d}

.controls{margin-top:8px}

.tags{font-size:12px;color:#8fb0d8;margin-top:6px}

.footer{font-size:12px;color:#7b97b6;margin-top:12px}

a.link { color:#7fd0ff }

</style>

</head>

<body>

<h1>GNUboard5 Ghost Visitor — 브라우저용 유령 봇</h1>


<div class="card">

<div style="display:flex;justify-content:space-between;align-items:center">

<div>

<span id="statusDot" class="status-dot dot-idle"></span>

<strong id="statusText">대기 중</strong>

<div class="muted small">브라우저 탭에서 실행됩니다 — 동일 출처에서 호스팅하세요.</div>

</div>

<div>

<button id="startBtn">Start</button>

<button id="stopBtn" disabled>Stop</button>

</div>

</div>

</div>


<div class="card">

<label>시작 URL (같은 도메인 내 페이지)</label>

<input type="text" id="startUrl" value="/" placeholder="예: /, /bbs/board.php?bo_table=free" />


<label>게시판 링크 선택자 (CSS selector, 보통 게시판 목록의 링크)</label>

<input type="text" id="boardSelector" value="a[href*='board.php'], a[href*='bbs/board.php'], a.board, a.board-link" />


<label>게시글 링크 선택자 (CSS selector)</label>

<input type="text" id="postSelector" value="a[href*='view.php'], a[href*='bbs/view.php'], a.post, a.wr_subject a" />


<label>포함/제외할 href 패턴 (정규식, 쉼표로 구분, optional)</label>

<input type="text" id="includePattern" placeholder="예: /bbs/, /board.php" />

<input type="text" id="excludePattern" placeholder="예: /write.php, /login.php" />


<div class="flex">

<div style="flex:1">

<label>최소 대기(ms)</label>

<input type="number" id="minDelay" value="1500" />

</div>

<div style="flex:1">

<label>최대 대기(ms)</label>

<input type="number" id="maxDelay" value="4500" />

</div>

<div style="flex:1">

<label>최대 방문 수 (0 = 무제한)</label>

<input type="number" id="maxVisits" value="0" />

</div>

</div>


<div class="flex controls">

<button id="seedBtn">수동 시드 추가</button>

<button id="exportLogBtn">로그 내보내기</button>

<button id="clearLogBtn">로그 초기화</button>

</div>

<div class="tags">

<div>Tip: 로그인된 상태(쿠키 있음)로 실행하면 인증 페이지도 접근됩니다. 서버에 부담이 되지 않도록 딜레이를 충분히 주세요.</div>

</div>

</div>


<div class="card">

<label>진행 로그</label>

<pre id="log" aria-live="polite"></pre>

</div>


<script>

/*

GNUboard5 Ghost Visitor

- 동작 방식:

1) 시작 URL에서 HTML을 fetch

2) boardSelector, postSelector로 링크 수집

3) 방문 큐(visited set) 유지하며 FIFO 탐색

4) 각 방문마다 랜덤 지연, 페이지 fetch, 스크롤/머무르기 시뮬레이션

5) 설정으로 포함/제외 패턴, 최대 방문수 제어 가능


주의:

- 동일 출처(same-origin)에서 실행해야 합니다.

- 서버 부하를 주지 않도록 delay를 넉넉히(최소 1~1.5초 권장) 설정하세요.

*/


(function(){

// UI elements

const startBtn = document.getElementById('startBtn');

const stopBtn = document.getElementById('stopBtn');

const statusDot = document.getElementById('statusDot');

const statusText = document.getElementById('statusText');

const logEl = document.getElementById('log');

const seedBtn = document.getElementById('seedBtn');

const exportLogBtn = document.getElementById('exportLogBtn');

const clearLogBtn = document.getElementById('clearLogBtn');


// Settings inputs

const startUrlInput = document.getElementById('startUrl');

const boardSelectorInput = document.getElementById('boardSelector');

const postSelectorInput = document.getElementById('postSelector');

const includePatternInput = document.getElementById('includePattern');

const excludePatternInput = document.getElementById('excludePattern');

const minDelayInput = document.getElementById('minDelay');

const maxDelayInput = document.getElementById('maxDelay');

const maxVisitsInput = document.getElementById('maxVisits');


// State

let running = false;

let queue = []; // URL strings to visit

let visited = new Set();

let visitCount = 0;

let logs = [];

let controller = null; // AbortController for fetches if needed


function appendLog(line){

const ts = new Date().toLocaleTimeString();

const text = `[${ts}] ${line}`;

logs.push(text);

logEl.textContent = logs.slice(-500).join('\\n'); // keep last 500 lines

logEl.scrollTop = logEl.scrollHeight;

console.log(text);

}


function setStatus(state){

if(state === 'running'){

running = true;

statusDot.className = 'status-dot dot-run';

statusText.textContent = '실행 중';

startBtn.disabled = true;

stopBtn.disabled = false;

} else if(state === 'stopped'){

running = false;

statusDot.className = 'status-dot dot-stop';

statusText.textContent = '중지됨';

startBtn.disabled = false;

stopBtn.disabled = true;

} else {

running = false;

statusDot.className = 'status-dot dot-idle';

statusText.textContent = '대기 중';

startBtn.disabled = false;

stopBtn.disabled = true;

}

}


// Utility: safe absolute URL join

function absolutize(href){

try {

return new URL(href, location.href).href;

} catch(err){

return null;

}

}


function buildRegexList(csv){

if(!csv) return null;

const parts = csv.split(',').map(s=>s.trim()).filter(Boolean);

if(parts.length === 0) return null;

// combine with OR, escape slashes? allow as patterns

try {

const joined = parts.map(p => {

// if p looks like a regex (starts and ends with /) -> use as-is

if(p.startsWith('/') && p.lastIndexOf('/')>0){

const last = p.lastIndexOf('/');

const pat = p.slice(1,last);

const flag = p.slice(last+1);

return `(${pat})`;

} else {

// escape special regex chars

const esc = p.replace(/[.*+?^${}()|[\\]\\\\]/g,"\\\\$&");

return `(${esc})`;

}

}).join('|');

return new RegExp(joined,'i');

} catch(e){

console.warn('pattern error', e);

return null;

}

}


// parse HTML text into document

function parseHTML(text){

const parser = new DOMParser();

return parser.parseFromString(text, 'text/html');

}


// random delay

function randDelay(minMs, maxMs){

const m = Math.max(0, Number(minMs) || 0);

const M = Math.max(m, Number(maxMs) || m);

return m + Math.floor(Math.random() * (M - m + 1));

}


// simulate reading/scrolling time on a fetched page

async function simulateReading(doc){

// approximate reading time based on text length

const bodyText = doc.body ? doc.body.innerText || '' : '';

const chars = Math.min(20000, bodyText.length);

// reading speed rough: 250 chars/sec => chars/250*1000 ms

const baseMs = Math.min(120000, Math.max(1000, Math.floor((chars/250)*1000)));

// add random jitter

const jitter = Math.floor(Math.random() * 2000) - 1000;

const total = Math.max(500, baseMs + jitter);

appendLog(`읽는 중... 예상 ${Math.round(total/1000)}초`);

// emulate incremental "scroll" events by waiting in chunks

const steps = Math.min(12, Math.max(1, Math.floor(total / 2000)));

for(let i=0;i<steps && running;i++){

await new Promise(r => setTimeout(r, Math.floor(total/steps)));

// dispatch a fake scroll event to the window (sometimes useful)

try{

window.dispatchEvent(new Event('scroll'));

}catch(e){}

}

}


// main visit function

async function visitUrl(url, selectors){

if(!running) return;

if(!url) return;

if(visited.has(url)) return;

// respect max visits

const maxVisits = Number(maxVisitsInput.value) || 0;

if(maxVisits > 0 && visitCount >= maxVisits) {

appendLog(`최대 방문수(${maxVisits}) 도달 — 중지 예정`);

stop();

return;

}


visited.add(url);

queue = queue.filter(x => x !== url);

visitCount++;

appendLog(`방문(${visitCount}): ${url}`);


controller = new AbortController();

const signal = controller.signal;


// add small randomized delay before fetch (simulate think/click)

const preDelay = randDelay(Number(minDelayInput.value), Number(maxDelayInput.value));

await new Promise(r => setTimeout(r, preDelay));


try {

const resp = await fetch(url, {method:'GET', credentials:'same-origin', signal});

const text = await resp.text();

const doc = parseHTML(text);


// optional: if page contains redirect meta refresh, follow once

const metaRefresh = doc.querySelector('meta[http-equiv="refresh"]');

if(metaRefresh){

const content = metaRefresh.getAttribute('content') || '';

const m = content.match(/url=(.+)/i);

if(m && m[1]){

const next = absolutize(m[1].trim());

if(next && !visited.has(next)){

appendLog('meta refresh 감지 — 리다이렉트 방문: ' + next);

queue.push(next);

}

}

}


// simulate reading/scrolling time

await simulateReading(doc);


// find links per selectors

try {

const {boardSelector, postSelector, includeRegex, excludeRegex} = selectors;

const foundAnchors = Array.from(doc.querySelectorAll('a[href]'));

for(const a of foundAnchors){

const href = a.getAttribute('href');

const abs = absolutize(href);

if(!abs) continue;

// only same origin

if(new URL(abs).origin !== location.origin) continue;


// exclude obvious assets (images, css, js) by extension

if(abs.match(/\\.(jpg|jpeg|png|gif|svg|css|js|woff2?|ico)(\\?|$)/i)) continue;


// apply include/exclude patterns

if(excludeRegex && excludeRegex.test(abs)) continue;

if(includeRegex && !includeRegex.test(abs)) continue;


// if matches board or post selector (on original doc, matching CSS is limited because we used generic anchors)

// We'll heuristically check href path for common keywords as fallback

const path = new URL(abs).pathname + (new URL(abs).search || '');

const boardHeur = /board|bbs|bo_table|bo_list|board.php|bbs\/board.php/i;

const postHeur = /view.php|wr_id|wr_subject|read.php|bbs\/view.php/i;


// Use provided selectors: if selector matches (we only had access to doc anchors), use that

let accepted = false;

try {

if(boardSelector && a.matches(boardSelector)) accepted = true;

if(postSelector && a.matches(postSelector)) accepted = true;

} catch(e){

// selector may be invalid for this document — ignore.

}


// heuristic fallback

if(!accepted){

if(boardHeur.test(path) || postHeur.test(path)) accepted = true;

}


if(accepted && !visited.has(abs) && !queue.includes(abs)){

queue.push(abs);

appendLog('큐에 추가: ' + abs);

}

}

} catch(e){

console.warn('링크 수집 실패', e);

}


} catch(err){

if(err.name === 'AbortError'){

appendLog('요청 중단: ' + url);

} else {

appendLog('방문 실패: ' + url + ' — ' + (err && err.message));

}

} finally {

controller = null;

}

}


// main loop

async function loop(){

setStatus('running');

const selectors = {

boardSelector: boardSelectorInput.value || null,

postSelector: postSelectorInput.value || null,

includeRegex: buildRegexList(includePatternInput.value),

excludeRegex: buildRegexList(excludePatternInput.value),

};


// seed with startUrl if queue empty

if(queue.length === 0){

const s = startUrlInput.value.trim() || '/';

const abs = absolutize(s) || location.href;

if(abs) queue.push(abs);

}


while(running && queue.length > 0){

const next = queue.shift();

if(!next) continue;

// skip if visited

if(visited.has(next)) continue;


// visit

await visitUrl(next, selectors);


// small randomized pause between visits (simulate human pause)

const idle = randDelay(Number(minDelayInput.value), Number(maxDelayInput.value));

await new Promise(r => setTimeout(r, idle));


// check max visits again

const maxV = Number(maxVisitsInput.value) || 0;

if(maxV > 0 && visitCount >= maxV){

appendLog('최대 방문수 도달 — 루프 종료');

break;

}

}


setStatus('stopped');

appendLog('작업 종료 — 큐 길이: ' + queue.length + ' 방문수: ' + visitCount);

}


function start(){

if(running) return;

appendLog('시작');

running = true;

visitCount = 0;

// do not clear visited by default (so it won't repeat); if you'd like fresh run, user can refresh page

loop().catch(err => {

appendLog('루프 에러: ' + (err && err.message));

setStatus('stopped');

});

}


function stop(){

if(!running) return;

appendLog('중지 요청됨 — 현재 요청을 취소합니다.');

running = false;

if(controller) {

try { controller.abort(); } catch(e){}

controller = null;

}

setStatus('stopped');

}


// seed manual (현재 startUrl 추가)

seedBtn.addEventListener('click', ()=>{

const s = prompt('시드로 추가할 URL을 입력하세요 (상대/절대 가능)', startUrlInput.value || '/');

if(!s) return;

const abs = absolutize(s);

if(!abs){ alert('잘못된 URL'); return; }

if(!queue.includes(abs) && !visited.has(abs)){ queue.push(abs); appendLog('수동 시드 추가: ' + abs); }

else appendLog('이미 큐에 존재하거나 방문됨: ' + abs);

});


startBtn.addEventListener('click', ()=>{

// small validation

const minD = Number(minDelayInput.value);

const maxD = Number(maxDelayInput.value);

if(isNaN(minD) || isNaN(maxD) || minD < 0 || maxD < 0 || maxD < minD){

alert('지연 설정이 유효하지 않습니다. Min/Max Delay를 확인하세요.');

return;

}

// ensure same origin start

const s = startUrlInput.value.trim() || '/';

const abs = absolutize(s);

if(!abs){

alert('시작 URL이 유효하지 않습니다.');

return;

}

if(new URL(abs).origin !== location.origin){

if(!confirm('시작 URL이 현재 도메인과 다릅니다. 동일 출처에서 실행해야 정상 동작합니다. 계속하시겠습니까?')) return;

}

if(!queue.includes(abs) && !visited.has(abs)) queue.unshift(abs);

start();

});


stopBtn.addEventListener('click', stop);


exportLogBtn.addEventListener('click', ()=>{

const blob = new Blob([logs.join('\\n')], {type:'text/plain;charset=utf-8'});

const url = URL.createObjectURL(blob);

const a = document.createElement('a');

a.href = url;

a.download = 'ghost-visitor-log-' + (new Date().toISOString().slice(0,19).replace(/[:T]/g,'-')) + '.txt';

document.body.appendChild(a);

a.click();

a.remove();

URL.revokeObjectURL(url);

});


clearLogBtn.addEventListener('click', ()=>{

if(!confirm('로그를 초기화 하시겠습니까?')) return;

logs = [];

logEl.textContent = '';

appendLog('로그 초기화 완료');

});


// keyboard shortcut: S to start/stop

window.addEventListener('keydown', (e)=>{

if(e.key === 's' || e.key === 'S'){

if(running) stop(); else start();

}

});


// initial status

setStatus('idle');

appendLog('로더 준비 완료 — 동일 출처에서 실행하세요.');


})();

</script>


<div class="footer">

<div>작성자: Ghost Visitor 스크립트 • 사용 전 서버 부하와 법적/윤리적 영향 확인 필수</div>

<div>문제/개선 요청 있으면 알려줘요.</div>

</div>

</body>

</html>


]]> Tak2 2025-09-12T23:16:15+09:00 t2CAPTCHA (자체 호스팅 무료 CAPTCHA) 캡챠 https://dsclub.kr/code/1409


6891530171756321182770_0.webp



t2CAPTCHA

t2CAPTCHA는 그누보드5(Gnuboard5)를 위해 설계된 자체 호스팅 CAPTCHA 솔루션입니다. reCAPTCHA의 대안으로 개발되었으며, 복잡한 이미지 퍼즐 대신 간단한 텍스트 기반 문제를 통해 사용자 편의성을 높이면서도 효과적인 보안을 제공합니다. 외부 서비스에 의존하지 않는 완전한 자체 호스팅 솔루션입니다.


작동 화면:

9157867431756321258079_0.webp


9157867431756321258079_1.webp


9157867431756321258079_2.webp



특징 및 기능

직관적인 사용자 인터페이스 - 누구나 쉽게 사용할 수 있도록 설계된 UI 제공

모바일 환경 최적화 및 높은 호환성 - 안드로이드, iOS를 비롯한 다양한 기기에서 원활한 사용 가능

다국어 지원 - 브라우저 언어 설정을 자동 감지하여 한국어, 영어, 일본어로 문제 제공

허니팟 기술 - CSS로 숨겨진 입력 필드를 통해 자동화 프로그램의 접근을 감지

단계별 난이도 조절 - 틀린 답변 횟수에 따라 문제 난이도가 자동으로 증가
- 1단계: 기본 덧셈 (3+5=?)
- 2단계: 상식 문제 (한국의 수도는?)
- 3단계: 곱셈 (7×9=?)
- 4단계: 나눗셈 (84÷12=?)
- 5단계: 패턴 인식 문제

응답 시간 분석 - 과도하게 빠르거나 늦은 응답을 감지하여 자동화 프로그램 차단

토큰 기반 검증 - 문제 생성, 답안 검증, 최종 승인의 3단계 토큰 시스템으로 보안 강화

IP 기반 모니터링 - IP 주소별 시도 횟수를 추적하여 의심스러운 패턴 감지

사용자 행동 분석 - 마우스 움직임, 입력 패턴, 브라우저 헤더 정보 등 비정상적 행동 모니터링

문제 새로고침 지원 - 사용자가 어려운 문제를 새로 받을 수 있는 기능

인증 시 재인증 방지 - 세션 유지를 통한 사용자 편의성 향상


라이선스

t2CAPTCHA는 그누보드5와 웹 보안의 발전을 위하여 코드를 공개합니다.

아래의 사항만 지킨다면 누구나 자유롭게 배포할 수 있습니다.

1. 개인(또는 사업자 자체) 사용을 위한 코드 수정 허용
2. 자체 웹사이트 사용을 위한 수정 허용
3. 수정 버전의 배포/공개 시 무료 오픈소스로 배포 필수
4. 원본 및 수정버전의 상업적 유료 배포 불가



다운로드


t2CAPTCHA(https://dsclub.kr/service/captcha)


설치방법

그누보드5 환경

1. /plugin/ 디렉토리에 첨부파일의 압축을 풀어 t2captcha 폴더를 업로드 합니다.


2. 관리자 페이지 - 환경설정 > 기본환경설정으로 이동, 캡챠 선택 항목에서 t2CAPTCHA를 선택합니다.


3. config_form.php에서 다음과 같이 수정합니다:


1) 도움말 설명 추가

<?php echo help('사용할 캡챠를 선택합니다.<br>
1) Kcaptcha 는 그누보드5의 기본캡챠입니다. ( 문자입력 )<br>
2) reCAPTCHA V2 는 구글에서 서비스하는 원클릭 형식의 간편한 캡챠입니다. ( 모바일 친화적 UI )<br>
3) Invisible reCAPTCHA 는 구글에서 서비스하는 안보이는 형식의 캡챠입니다. ( 간혹 퀴즈를 풀어야 합니다. )<br>
4) t2CAPTCHA 는 로컬에서 동작하는 자체 캡챠입니다.'); ?>


2) 옵션 항목 추가

<option value="t2captcha" <?php echo get_selected($config['cf_captcha'], 't2captcha'); ?>>t2CAPTCHA</option>


다른 플랫폼 환경

아래의 사항들을 고려하여 직접 일부를 구현해야 합니다.

t2CAPTCHA 기본 파일 구조:

t2captcha/
├── t2captcha.html
├── t2captcha-api.php
├── t2captcha.class.php
└── css/
└── t2captcha.css


검증 시스템 설정

t2captcha.class.php의 검증 로직을 환경에 맞게 적절히 수정해야 합니다.

예제:

<!-- HTML 폼에 CAPTCHA 추가 -->
​
<form method="POST" action="your-handler.php">
<!-- 기존 폼 필드들 -->
​
<!-- t2CAPTCHA 추가 -->
​
<div id="captcha-container"></div>
​
<button type="submit">전송</button>
​
</form>
​
<script src="t2captcha.js"></script>
​
<script>
// CAPTCHA 초기화
const captcha = new T2Captcha('captcha-container');
</script>
​
<?php
// PHP 검증 코드
require_once 't2captcha.class.php';
​
$responseToken = $_POST['t2captcha-response'] ?? '';
​
if (empty($responseToken)) {
die('CAPTCHA를 완료해주세요');
}
​
$captcha = new T2Captcha();
if (!$captcha->verifySuccessToken($responseToken)) {
die('CAPTCHA 검증에 실패했습니다');
}
​
// CAPTCHA 통과, 폼 처리 진행
echo '폼이 성공적으로 전송되었습니다!';
?>



필수 환경

PHP 7.0 이상

*이 게시물은 T2Editor로 작성되었습니다.​​​​​​​​​​​​​​​​


#t2CAPTCHA #CAPTCHA #캡챠 #그누보드5 #플러그인

]]> Tak2 2025-08-28T04:13:56+09:00 소프트웨어 버전 관리 가이드라인 [시맨틱 버저닝(Semantic Versioning] https://dsclub.kr/code/1406 형식: MAJOR.MINOR.PATCH (ex 2.3.5)

MAJOR(메인 버전): 호환성이 깨지는 큰 구조 변경 시 1씩 올림

MINOR(사이드 버전): 하위 호환성 유지되는 새 기능 추가 시 1씩 올림

PATCH(수정 버전): 버그 수정·작은 개선 시 1씩 올림

프리릴리스 태그(선택): -alpha, -beta, -rc 등으로 안정화 단계 표시

모두 정수 증가로 통일하고 의미별로 자리 수를 구분



-alpha: 초기 개발 단계의 프리릴리스.

​핵심 기능만 간단히 구현되어 있고, 불안정하거나 자주 깨질 수 있음


-beta: 기능 완성 단계의 프리릴리스.

​주요 기능은 다 들어가 있지만, 아직 최종 안정화 작업(버그 잡기, 성능 개선 등)이 남아 있음


-rc: 정식 출시 직전 버전.

​실제 릴리즈에 큰 문제가 없을 것으로 예상되는 상태로, 마지막 검증만 남아 있는 버전
]]> Tak2 2025-08-07T00:16:08+09:00 Twave 테마 최적화 https://dsclub.kr/code/1405 Twave테마는 common.php의 용량을 아주 일부를 줄인 버전인 ccommon.php를 회원 프로필, 메시지 페이지에서 로그인 상태에서 사용했다.

하지만 원본인 common.php를 최대한 줄인 것이 아니라 성능이 좋기는 어렵다.

다음은 클로드 ai를 활용해 회원 관련 부분만 남긴 ccommon.php 업데이트 버전이다. 기존 822줄에서 420줄이 되었다.



<?php

/*******************************************************************************

** 회원 관련 공통 변수, 상수, 코드

*******************************************************************************/

error_reporting( E_CORE_ERROR | E_CORE_WARNING | E_COMPILE_ERROR | E_ERROR | E_WARNING | E_PARSE | E_USER_ERROR | E_USER_WARNING );


// 보안설정이나 프레임이 달라도 쿠키가 통하도록 설정

header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"');


if (!defined('G5_SET_TIME_LIMIT')) define('G5_SET_TIME_LIMIT', 0);

@set_time_limit(G5_SET_TIME_LIMIT);


if( version_compare( PHP_VERSION, '5.2.17' , '<' ) ){

die(sprintf('PHP 5.2.17 or higher required. Your PHP version is %s', PHP_VERSION));

}


//==========================================================================================================================

// extract($_GET); 명령으로 인해 page.php?_POST[var1]=data1&_POST[var2]=data2 와 같은 코드가 _POST 변수로 사용되는 것을 막음

//--------------------------------------------------------------------------------------------------------------------------

$ext_arr = array ('PHP_SELF', '_ENV', '_GET', '_POST', '_FILES', '_SERVER', '_COOKIE', '_SESSION', '_REQUEST',

'HTTP_ENV_VARS', 'HTTP_GET_VARS', 'HTTP_POST_VARS', 'HTTP_POST_FILES', 'HTTP_SERVER_VARS',

'HTTP_COOKIE_VARS', 'HTTP_SESSION_VARS', 'GLOBALS');

$ext_cnt = count($ext_arr);

for ($i=0; $i<$ext_cnt; $i++) {

// POST, GET 으로 선언된 전역변수가 있다면 unset() 시킴

if (isset($_GET[$ext_arr[$i]])) unset($_GET[$ext_arr[$i]]);

if (isset($_POST[$ext_arr[$i]])) unset($_POST[$ext_arr[$i]]);

}

//==========================================================================================================================


function g5_path()

{

$chroot = substr($_SERVER['SCRIPT_FILENAME'], 0, strpos($_SERVER['SCRIPT_FILENAME'], dirname(__FILE__)));

$result['path'] = str_replace('\\', '/', $chroot.dirname(__FILE__));

$server_script_name = preg_replace('/\/+/', '/', str_replace('\\', '/', $_SERVER['SCRIPT_NAME']));

$server_script_filename = preg_replace('/\/+/', '/', str_replace('\\', '/', $_SERVER['SCRIPT_FILENAME']));

$tilde_remove = preg_replace('/^\/\~[^\/]+(.*)$/', '$1', $server_script_name);

$document_root = str_replace($tilde_remove, '', $server_script_filename);

$pattern = '/.*?' . preg_quote($document_root, '/') . '/i';

$root = preg_replace($pattern, '', $result['path']);

$port = ($_SERVER['SERVER_PORT'] == 80 || $_SERVER['SERVER_PORT'] == 443) ? '' : ':'.$_SERVER['SERVER_PORT'];

$http = 'http' . ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on') ? 's' : '') . '://';

$user = str_replace(preg_replace($pattern, '', $server_script_filename), '', $server_script_name);

$host = isset($_SERVER['HTTP_HOST']) ? $_SERVER['HTTP_HOST'] : $_SERVER['SERVER_NAME'];

if(isset($_SERVER['HTTP_HOST']) && preg_match('/:[0-9]+$/', $host))

$host = preg_replace('/:[0-9]+$/', '', $host);

$host = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\/\^\*]/", '', $host);

$result['url'] = $http.$host.$port.$user.$root;

return $result;

}


$g5_path = g5_path();


include_once($g5_path['path'].'/config.php'); // 설정 파일


unset($g5_path);


// IIS 에서 SERVER_ADDR 서버변수가 없다면

if(! isset($_SERVER['SERVER_ADDR'])) {

$_SERVER['SERVER_ADDR'] = isset($_SERVER['LOCAL_ADDR']) ? $_SERVER['LOCAL_ADDR'] : '';

}


// Cloudflare 환경을 고려한 https 사용여부

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === "https") {

$_SERVER['HTTPS'] = 'on';

}


// multi-dimensional array에 사용자지정 함수적용

function array_map_deep($fn, $array)

{

if(is_array($array)) {

foreach($array as $key => $value) {

if(is_array($value)) {

$array[$key] = array_map_deep($fn, $value);

} else {

$array[$key] = call_user_func($fn, $value);

}

}

} else {

$array = call_user_func($fn, $array);

}


return $array;

}


// SQL Injection 대응 문자열 필터링

function sql_escape_string($str)

{

if(defined('G5_ESCAPE_PATTERN') && defined('G5_ESCAPE_REPLACE')) {

$pattern = G5_ESCAPE_PATTERN;

$replace = G5_ESCAPE_REPLACE;


if($pattern)

$str = preg_replace($pattern, $replace, $str);

}


$str = call_user_func('addslashes', $str);


return $str;

}


//==============================================================================

// SQL Injection 등으로 부터 보호를 위해 sql_escape_string() 적용

//------------------------------------------------------------------------------

// magic_quotes_gpc 에 의한 backslashes 제거

if (7.0 > (float)phpversion()) {

if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {

$_POST = array_map_deep('stripslashes', $_POST);

$_GET = array_map_deep('stripslashes', $_GET);

$_COOKIE = array_map_deep('stripslashes', $_COOKIE);

$_REQUEST = array_map_deep('stripslashes', $_REQUEST);

}

}


// sql_escape_string 적용

$_POST = array_map_deep(G5_ESCAPE_FUNCTION, $_POST);

$_GET = array_map_deep(G5_ESCAPE_FUNCTION, $_GET);

$_COOKIE = array_map_deep(G5_ESCAPE_FUNCTION, $_COOKIE);

$_REQUEST = array_map_deep(G5_ESCAPE_FUNCTION, $_REQUEST);

//==============================================================================


// PHP 4.1.0 부터 지원됨

// php.ini 의 register_globals=off 일 경우

@extract($_GET);

@extract($_POST);

@extract($_SERVER);


// 완두콩님이 알려주신 보안관련 오류 수정

// $member 에 값을 직접 넘길 수 있음

$config = array();

$member = array('mb_id'=>'', 'mb_level'=> 1, 'mb_name'=> '', 'mb_point'=> 0, 'mb_certify'=>'', 'mb_email'=>'', 'mb_open'=>'', 'mb_homepage'=>'', 'mb_tel'=>'', 'mb_hp'=>'', 'mb_zip1'=>'', 'mb_zip2'=>'', 'mb_addr1'=>'', 'mb_addr2'=>'', 'mb_addr3'=>'', 'mb_addr_jibeon'=>'', 'mb_signature'=>'', 'mb_profile'=>'');

$g5 = array();

if( version_compare( phpversion(), '8.0.0', '>=' ) ) { $g5 = array('title'=>''); }

$g5_debug = array('php'=>array(),'sql'=>array());


include_once(G5_LIB_PATH.'/hook.lib.php'); // hook 함수 파일

include_once(G5_LIB_PATH.'/get_data.lib.php'); // 데이타 가져오는 함수 모음

include_once(G5_LIB_PATH.'/cache.lib.php'); // cache 함수 및 object cache class 모음


$g5_object = new G5_object_cache();


//==============================================================================

// 공통 - 데이터베이스 연결

//------------------------------------------------------------------------------

$dbconfig_file = G5_DATA_PATH.'/'.G5_DBCONFIG_FILE;

if (file_exists($dbconfig_file)) {

include_once($dbconfig_file);

include_once(G5_LIB_PATH.'/common.lib.php'); // 공통 라이브러리


$connect_db = sql_connect(G5_MYSQL_HOST, G5_MYSQL_USER, G5_MYSQL_PASSWORD) or die('MySQL Connect Error!!!');

$select_db = sql_select_db(G5_MYSQL_DB, $connect_db) or die('MySQL DB Error!!!');


// mysql connect resource $g5 배열에 저장 - 명랑폐인님 제안

$g5['connect_db'] = $connect_db;


sql_set_charset(G5_DB_CHARSET, $connect_db);

if(defined('G5_MYSQL_SET_MODE') && G5_MYSQL_SET_MODE) sql_query("SET SESSION sql_mode = ''");

if (defined('G5_TIMEZONE')) sql_query(" set time_zone = '".G5_TIMEZONE."'");

} else {

exit;

}

//==============================================================================


//==============================================================================

// SESSION 설정

//------------------------------------------------------------------------------

@ini_set("session.use_trans_sid", 0); // PHPSESSID를 자동으로 넘기지 않음

@ini_set("url_rewriter.tags",""); // 링크에 PHPSESSID가 따라다니는것을 무력화함 (해뜰녘님께서 알려주셨습니다.)


if (isset($SESSION_CACHE_LIMITER))

@session_cache_limiter($SESSION_CACHE_LIMITER);

else

@session_cache_limiter("no-cache, must-revalidate");


ini_set("session.cache_expire", 180); // 세션 캐쉬 보관시간 (분)

ini_set("session.gc_maxlifetime", 10800); // session data의 garbage collection 존재 기간을 지정 (초)

ini_set("session.gc_probability", 1); // session.gc_probability는 session.gc_divisor와 연계하여 gc(쓰레기 수거) 루틴의 시작 확률을 관리합니다. 기본값은 1입니다. 자세한 내용은 session.gc_divisor를 참고하십시오.

ini_set("session.gc_divisor", 100); // session.gc_divisor는 session.gc_probability와 결합하여 각 세션 초기화 시에 gc(쓰레기 수거) 프로세스를 시작할 확률을 정의합니다. 확률은 gc_probability/gc_divisor를 사용하여 계산합니다. 즉, 1/100은 각 요청시에 GC 프로세스를 시작할 확률이 1%입니다. session.gc_divisor의 기본값은 100입니다.


if (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {

session_set_cookie_params(0, '/', null, true, true);

} else {

session_set_cookie_params(0, '/', null, false, true);

}


ini_set("session.cookie_domain", G5_COOKIE_DOMAIN);


function chrome_domain_session_name(){

// 크롬90버전대부터 아래 도메인을 포함된 주소로 접속시 특정조건에서 세션이 생성 안되는 문제가 있을수 있다.

$domain_array=array(

'.cafe24.com', // 카페24호스팅

'.dothome.co.kr', // 닷홈호스팅

'.phps.kr', // 스쿨호스팅

'.maru.net', // 마루호스팅

);


$add_str = '';

$document_root_path = str_replace('\\', '/', realpath($_SERVER['DOCUMENT_ROOT']));


if( G5_PATH !== $document_root_path ){

$add_str = substr_count(G5_PATH, '/').basename(dirname(__FILE__));

}


if($add_str || (isset($_SERVER['HTTP_HOST']) && preg_match('/('.implode('|', $domain_array).')/i', $_SERVER['HTTP_HOST'])) ){ // 위의 도메인주소를 포함한 url접속시 기본세션이름을 변경한다.

if(! defined('G5_SESSION_NAME')) define('G5_SESSION_NAME', 'G5'.$add_str.'PHPSESSID');

@session_name(G5_SESSION_NAME);

}

}


chrome_domain_session_name();


if( ! class_exists('XenoPostToForm') ){

class XenoPostToForm

{

public static function g5_session_name(){

return (defined('G5_SESSION_NAME') && G5_SESSION_NAME) ? G5_SESSION_NAME : 'PHPSESSID';

}


public static function php52_request_check(){

$cookie_session_name = self::g5_session_name();

if (isset($_REQUEST[$cookie_session_name]) && $_REQUEST[$cookie_session_name] != session_id())

goto_url(G5_BBS_URL.'/logout.php');

}


public static function check() {

$cookie_session_name = self::g5_session_name();


return !isset($_COOKIE[$cookie_session_name]) && count($_POST) && ((isset($_SERVER['HTTP_REFERER']) && !preg_match('~^https://'.preg_quote($_SERVER['HTTP_HOST'], '~').'/~', $_SERVER['HTTP_REFERER']) || ! isset($_SERVER['HTTP_REFERER']) ));

}


public static function submit($posts) {

echo '<form id="f" name="f" method="post">';

echo self::makeInputArray($posts);

echo '</form>';

echo '<script>';

echo 'document.f.submit();';

exit;

}


public static function makeInputArray($posts) {

$res = array();

foreach($posts as $k => $v) {

$res[] = self::makeInputArray_($k, $v);

}

return implode('', $res);

}


private static function makeInputArray_($k, $v) {

if(is_array($v)) {

$res = array();

foreach($v as $i => $j) {

$res[] = self::makeInputArray_($k.'['.htmlspecialchars($i).']', $j);

}

return implode('', $res);

}

return '<input type="hidden" name="'.$k.'" value="'.htmlspecialchars($v).'" />';

}

}

}


//==============================================================================

// 공용 변수

//------------------------------------------------------------------------------

// 기본환경설정

// 기본적으로 사용하는 필드만 얻은 후 상황에 따라 필드를 추가로 얻음

$config = get_config(true);


// 본인인증 또는 쇼핑몰 사용시에만 secure; SameSite=None 로 설정합니다.

if( $config['cf_cert_use'] || (defined('G5_YOUNGCART_VER') && G5_YOUNGCART_VER) ) {

// Chrome 80 버전부터 아래 이슈 대응

// https://developers-kr.googleblog.com/2020/01/developers-get-ready-for-new.html?fbclid=IwAR0wnJFGd6Fg9_WIbQPK3_FxSSpFLqDCr9bjicXdzy--CCLJhJgC9pJe5ss

if(!function_exists('session_start_samesite')) {

function session_start_samesite($options = array())

{

global $g5;


$res = @session_start($options);


// IE 브라우저 또는 엣지브라우저 또는 IOS 모바일과 http환경에서는 secure; SameSite=None을 설정하지 않습니다.

if (isset($_SERVER['HTTP_USER_AGENT'])) {

if (preg_match('/Edge/i', $_SERVER['HTTP_USER_AGENT'])

|| preg_match('/(iPhone|iPod|iPad).*AppleWebKit.*Safari/i', $_SERVER['HTTP_USER_AGENT'])

|| preg_match('~MSIE|Internet Explorer~i', $_SERVER['HTTP_USER_AGENT'])

|| preg_match('~Trident/7.0(; Touch)?; rv:11.0~',$_SERVER['HTTP_USER_AGENT'])

|| !(isset($_SERVER['HTTPS']) && $_SERVER['HTTPS']=='on')) {

return $res;

}

}


$headers = headers_list();

krsort($headers);

$cookie_session_name = method_exists('XenoPostToForm', 'g5_session_name') ? XenoPostToForm::g5_session_name() : 'PHPSESSID';

foreach ($headers as $header) {

if (!preg_match('~^Set-Cookie: '.$cookie_session_name.'=~', $header)) continue;

$header = preg_replace('~(; secure; HttpOnly)?$~', '; secure; HttpOnly; SameSite=None', $header);

header($header, false);

$g5['session_cookie_samesite'] = 'none';

break;

}

return $res;

}

}


session_start_samesite();

} else {

@session_start();

}

//==============================================================================


// 자동로그인 부분에서 첫로그인에 포인트 부여하던것을 로그인중일때로 변경하면서 코드도 대폭 수정하였습니다.

if (isset($_SESSION['ss_mb_id']) && $_SESSION['ss_mb_id']) { // 로그인중이라면

$member = get_member($_SESSION['ss_mb_id']);


// 차단된 회원이면 ss_mb_id 초기화, 또는 세션에 저장된 회원 토큰값을 비교하여 틀리면 초기화

if( ($member['mb_intercept_date'] && $member['mb_intercept_date'] <= date("Ymd", G5_SERVER_TIME))

|| ($member['mb_leave_date'] && $member['mb_leave_date'] <= date("Ymd", G5_SERVER_TIME))

|| (function_exists('check_auth_session_token') && !check_auth_session_token($member['mb_datetime']))

) {

set_session('ss_mb_id', '');

$member = array();

} else {

// 오늘 처음 로그인 이라면

if (substr($member['mb_today_login'], 0, 10) != G5_TIME_YMD) {

// 첫 로그인 포인트 지급

insert_point($member['mb_id'], $config['cf_login_point'], G5_TIME_YMD.' 첫로그인', '@login', $member['mb_id'], G5_TIME_YMD);


// 오늘의 로그인이 될 수도 있으며 마지막 로그인일 수도 있음

// 해당 회원의 접근일시와 IP 를 저장

$sql = " update {$g5['member_table']} set mb_today_login = '".G5_TIME_YMDHIS."', mb_login_ip = '{$_SERVER['REMOTE_ADDR']}' where mb_id = '{$member['mb_id']}' ";

sql_query($sql);

}

}

} else {

// 자동로그인 ---------------------------------------

// 회원아이디가 쿠키에 저장되어 있다면 (3.27)

if ($tmp_mb_id = get_cookie('ck_mb_id')) {


$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);

// 관리자는 자동로그인 금지

if (strtolower($tmp_mb_id) !== strtolower($config['cf_admin'])) {

$sql = " select mb_password, mb_intercept_date, mb_leave_date, mb_email_certify, mb_datetime from {$g5['member_table']} where mb_id = '{$tmp_mb_id}' ";

$row = sql_fetch($sql);

if($row['mb_password']){

$key = md5($_SERVER['SERVER_ADDR'] . $_SERVER['SERVER_SOFTWARE'] . $_SERVER['HTTP_USER_AGENT'] . $row['mb_password']);

// 쿠키에 저장된 키와 같다면

$tmp_key = get_cookie('ck_auto');

if ($tmp_key === $key && $tmp_key) {

// 차단, 탈퇴가 아니고 메일인증이 사용이면서 인증을 받았다면

if ($row['mb_intercept_date'] == '' &&

$row['mb_leave_date'] == '' &&

(!$config['cf_use_email_certify'] || preg_match('/[1-9]/', $row['mb_email_certify'])) ) {

// 세션에 회원아이디를 저장하여 로그인으로 간주

set_session('ss_mb_id', $tmp_mb_id);

if(function_exists('update_auth_session_token')) update_auth_session_token($row['mb_datetime']);


// 페이지를 재실행

echo "<script type='text/javascript'> window.location.reload(); </script>";

exit;

}

}

}

// $row 배열변수 해제

unset($row);

}

}

// 자동로그인 end ---------------------------------------

}


// 회원, 비회원 구분

$is_member = $is_guest = false;

$is_admin = '';

if (isset($member['mb_id']) && $member['mb_id']) {

$is_member = true;

$is_admin = is_admin($member['mb_id']);

$member['mb_dir'] = substr($member['mb_id'],0,2);

} else {

$is_guest = true;

$member['mb_id'] = '';

$member['mb_level'] = 1; // 비회원의 경우 회원레벨을 가장 낮게 설정

}


if ($is_admin != 'super') {

// 접근가능 IP

$cf_possible_ip = trim($config['cf_possible_ip']);

if ($cf_possible_ip) {

$is_possible_ip = false;

$pattern = explode("\n", $cf_possible_ip);

for ($i=0; $i<count($pattern); $i++) {

$pattern[$i] = trim($pattern[$i]);

if (empty($pattern[$i]))

continue;


$pattern[$i] = str_replace(".", "\.", $pattern[$i]);

$pattern[$i] = str_replace("+", "[0-9\.]+", $pattern[$i]);

$pat = "/^{$pattern[$i]}$/";

$is_possible_ip = preg_match($pat, $_SERVER['REMOTE_ADDR']);

if ($is_possible_ip)

break;

}

if (!$is_possible_ip)

die ("<meta charset=utf-8>접근이 가능하지 않습니다.");

}


// 접근차단 IP

$is_intercept_ip = false;

$pattern = explode("\n", trim($config['cf_intercept_ip']));

for ($i=0; $i<count($pattern); $i++) {

$pattern[$i] = trim($pattern[$i]);

if (empty($pattern[$i]))

continue;


$pattern[$i] = str_replace(".", "\.", $pattern[$i]);

$pattern[$i] = str_replace("+", "[0-9\.]+", $pattern[$i]);

$pat = "/^{$pattern[$i]}$/";

$is_intercept_ip = preg_match($pat, $_SERVER['REMOTE_ADDR']);

if ($is_intercept_ip)

goto_url("https://dsclub.kr/block.html");

}

}


// 회원 본인인증 관련 체크

if($is_member && !$is_admin && (!defined("G5_CERT_IN_PROG") || !G5_CERT_IN_PROG) && $config['cf_cert_use'] <> 0 && $config['cf_cert_req']) { // 본인인증이 필수일때

if ((empty($member['mb_certify']) || (!empty($member['mb_certify']) && strlen($member['mb_dupinfo']) == 64))) { // di로 인증되어 있거나 본인인증이 안된 계정일때

goto_url(G5_BBS_URL."/member_cert_refresh.php");

}

}


ob_start();


// 자바스크립트에서 go(-1) 함수를 쓰면 폼값이 사라질때 해당 폼의 상단에 사용하면

// 캐쉬의 내용을 가져옴. 완전한지는 검증되지 않음

$gmnow = gmdate('D, d M Y H:i:s') . ' GMT';

header('Expires: 0'); // rfc2616 - Section 14.21

header('Last-Modified: ' . $gmnow);

header('Cache-Control: no-store, no-cache, must-revalidate'); // HTTP/1.1

header('Cache-Control: pre-check=0, post-check=0, max-age=0'); // HTTP/1.1

header('Pragma: no-cache'); // HTTP/1.0


run_event('common_header');

?>


]]> Tak2 2025-06-07T19:56:42+09:00 T2Editor 서비스 페이지 https://dsclub.kr/code/1404 https://dsclub.kr/service/editor


Open_T2Editor

]]> Tak2 2025-04-16T08:09:58+09:00 T2Editor 개발 및 관리 가이드 (claude ai) https://dsclub.kr/code/1403 버전: 4.0 (2025.03.16)


목차

1. 개요

2. 설치 및 구성

3. 코어 컴포넌트

4. 주요 기능

5. 커스터마이징

6. 문제 해결

7. 보안 고려사항


1. 개요

T2Editor는 그누보드5 환경에 최적화된 WYSIWYG 에디터로, 한국 사용자를 위해 설계되었습니다. 현대적인 UI와 다양한 편집 기능을 제공합니다.

주요 기능

* 텍스트 편집: 글자 크기, 색상, 정렬 등 서식 옵션

* 미디어 관리: 이미지 업로드(WebP 변환), YouTube 삽입

* 테이블 기능: 테이블 생성 및 편집, CSV 내보내기

* 파일 첨부: PDF, ZIP, 오디오 파일 지원

* PDF 뷰어: 내장형 PDF 문서 열람

* 자동 저장: 작업 손실 방지

* HTML 내보내기: HTML 스킨을 통한 HTML 문서 내보내기


2. 설치 및 구성

2.1 시스템 요구사항

* 서버: PHP 7.2 이상

* 그누보드: 그누보드5 최신 버전

* 브라우저: 최신 Chrome, Firefox, Safari, Edge


2.2 설치 프로세스

1. 파일 업로드

* 다운로드한 파일의 압축을 풀어 압축 해제한 폴더 안의 t2editor 폴더를 그누보드 설치 경로의 /plugin/editor/디렉토리에 업로드


2.3 권한 설정


# 업로드 디렉토리 권한 설정

chmod 707 그누보드5루트디렉토리/data/editor/


# 파일 권한 설정

chmod 755 그누보드5루트디렉토리/plugin/editor/t2editor/file_upload.php

chmod 755 그누보드5루트디렉토리/plugin/editor/t2editor/image_upload.php



2.4 그누보드 설정
전체 사이트 적용

* 관리자 > 환경설정 > 기본환경설정 > 에디터 선택: 'T2Editor'

특정 게시판 적용

* 관리자 > 게시판관리 > 게시판 수정 > 게시판 에디터 선택: 'T2Editor'


2.5. 미디어 블록 스타일 설정

head.sub.php 또는 view.skin.php 파일에 추가:


<link href="<?php echo G5_PLUGIN_URL ?>/editor/t2editor/css/t2content.css" rel="stylesheet">



2.6 업로드 디렉토리

기본 저장 경로:

* 이미지:

/data/editor/[YYMMDD]/


* 파일:

 /data/editor/t2editor_[YYYYMMDD]/




3. 코어 컴포넌트

3.1 파일 구조

/plugin/editor/t2editor/

├── js/

│ └── t2editor.js # t2editor 핵심 js파일

│ └── pdf.min.js # pdf 뷰어용 js 파일

│ └── jszip.min.js # pdf 뷰어의 파일 압축 기능을 위한 js 파일

├── css/

│ └── t2editor.css # 에디터 스타일

│ └── t2content.css # 게시글 미디어 블록용 스타일

├── editor.lib.php # 그누보드5용 에디터 실행 파일

├── image_upload.php # 이미지 업로드 파일

├── file_upload.php # 파일 업로드 파일

├── pdf_view.php # PDF 뷰어

├── export_html_skin.html # HTML 내보내기 스킨

├── fonts/ # 폰트 파일

├── License_en.txt # 영문 라이센스

├── License_ko.txt # 한글 라이센스

└── readme.txt # 버전 정보



3.2 핵심 클래스 구조

t2editor.js 의 기본 구조:

class T2Editor {

constructor(container) { // 초기화 }

setupEditor() { // 에디터 설정 }

handleCommand() { // 명령어 처리 }

// 미디어, 테이블, 자동저장 등의 메서드

}


3.3 PHP 통합

editor.lib.php 주요 함수:

* editor_html() : 에디터 HTML 생성

* get_editor_js() : 폼 제출 시 JavaScript 코드

* chk_editor_js() : 입력 검증 코드


4. 주요 기능

4.1 텍스트 편집

기본 서식 명령어:

* bold, italic, underline, strikeThrough

* justifyContent: 텍스트 정렬

* fontSize: 글자 크기

* foreColor, backColor: 색상

색상 선택기: 기본 색상 팔레트와 HEX 코드 입력 지원

실행 취소/다시 실행: 내부 스택을 통한 변경 이력 관리


4.2 미디어 관리

이미지 업로드:

showImageUploadModal() → 사용자 파일 선택

handleMultipleImageUpload() → 서버 업로드

image_upload.php: WebP 변환 (가능한 경우)


미디어블록 삽입:

YouTube:

* URL 입력 → 비디오 ID 추출 → iframe 생성

파일 첨부:

* 지원 파일 형식: ZIP, PDF, TXT, MP3 등

* 파일 유형별 아이콘 및 미리보기 제공


4.3 테이블 기능

테이블 생성:

* 행/열 수 설정

* 테이블 스타일 지정 (너비, 테두리 등)

테이블 편집:

* 행/열 추가 및 삭제

* 셀 크기 조절

* CSV 내보내기

반응형 테이블:

* 큰 테이블은 스크롤 컨테이너에 자동 배치


4.4 자동 저장

* localStorage를 활용한 임시 저장

* 토글 가능한 자동 저장 옵션

* 브라우저 새로고침 후에도 데이터 유지


4.5 HTML 내보내기

* 현재 에디터 내용을 독립 실행형 HTML 문서로 변환

* 미디어 요소 및 스타일 포함

* 커스텀 템플릿 (export_html_skin.html) 사용


5. 커스터마이징

5.1 css 수정

/* t2editor.css 수정 예시 */

.t2-editor-container {

/* 스타일 수정 */

}



5.2 툴바 버튼 추가:

1. editor.lib.php에 HTML 버튼 추가


<button class="t2-btn" data-command="customCommand">

<span class="material-icons">새아이콘명</span>

</button>



2. t2editor.js에 추가한 버튼의 명령어 처리 추가


case 'customCommand':

this.handleCustomCommand();

break;



5.3 기능 확장

1. 업로드 허용 확장자 추가

file_upload.php:



$allowed_types = ['zip', 'pdf', 'txt', 'mp3', '새확장자'];



2. 파일 유형 색상 및 아이콘 추가



getFileColor(type) {

const colors = {

'새확장자': '#새색상코드',

};

return colors[type.toLowerCase()] || '#E8B56F';

}



3. HTML 템플릿 수정:


* export_html_skin.html 파일 편집



6. 문제 해결

6.1 일반적인 문제

6.1.1. 에디터가 로드되지 않음:

* 라이센스 파일 확인: License_en.txt와 License_ko.txt

* JavaScript 오류: 브라우저 콘솔 확인


6.1.2. 이미지/파일 업로드 실패:

* 디렉토리 권한: /data/editor/ 권한 확인

* PHP 설정: upload_max_filesize 및 post_max_size 확인

WebP 변환 실패:

* PHP GD 라이브러리 설치 확인


6.1.3. 그누보드5 모바일 페이지에서 에디터가 보이지 않음

데스크톱 페이지에서는 에디터가 보이지만 모바일에서는 보이지 않는 경우:

1. 그누보드 루트 또는 테마의 config.php 에서 아래와 같이 false를 true로 변경


define('G5_IS_MOBILE_DHTML_USE', false);



2. 환경 설정의 에디터 사용 설정에서 t2editor을 사용으로 설정 또는 게시판의 에디터를 t2editor로 설정


3. 게시판 관리 수정에서 DHTML 에디터 사용에 체크


*https://sir.kr/qa/399462 참고


6.2 심각한 문제

dsclub2023@gmail.com 로 문의


7. 보안 고려사항

7.1 파일 업로드 보안

파일 유형 제한:


// 이미지 파일 검증

if (!preg_match("/\.(jpg|jpeg|gif|png|webp)$/i", $filename)) {

continue;

}



파일 이름 무작위화:


$save_filename = $uid.'_'.time().'.'.$file_ext;



7.2 XSS 방지

입력 데이터 검증:


$escaped_content = str_replace(

array("\\", "'", "\r", "\n"),

array("\\\\", "\\'", "\\r", "\\n"),

$content

);




© 2025 Tak2 (dsclub.kr) | 문의: dsclub2023@gmail.com


]]> tak2 2025-03-22T22:09:18+09:00 T2Editor (그누보드5 간편 에디터) https://dsclub.kr/code/1102


9358315081739504055674_0.jpeg










T2Editor


T2Editor는 그누보드5(Gnuboard5)를 위해 설계된 WYSIWYG 웹 에디터입니다. 이 에디터는 사용자 친화적인 인터페이스와 함께 강력한 텍스트 편집 기능을 제공하며, 특히 모바일 환경에서의 사용성을 고려하여 개발되었습니다.




작동화면:



1028867081738528016968_0.jpeg










주요 기능


직관적인 사용자 인터페이스 - 누구나 쉽게 사용할 수 있도록 설계된 UI 제공

모바일 환경 최적화 및 높은 호환성 - 안드로이드, iOS를 비롯한 다양한 기기에서 원활한 사용 가능

미디어 미리보기 - 삽입한 이미지 및 동영상 미리보기 지원

이미지 및 동영상 삽입/편집

 - 이미지 추가(파일/링크) 및 동영상(유튜브) 삽입 가능

- 이미지 드레그&드롭 지원 및 멀티 업로드 지원

- 간편 이미지 크기 조절 메뉴 제공

코드 블록 지원 - 각종 프로그래밍 코드 입력 가능

텍스트 링크 기능 - 원하는 텍스트에 하이퍼링크 추가 가능

글꼴 크기 및 색상조절 - 손쉬운 폰트 크기 및 색상 변경

실행 취소/다시 실행 지원 - 작업 중 실수해도 쉽게 복구 가능

자동 저장 기능 - 입력한 내용이 자동으로 저장되어 데이터 손실 방지

자동 글자 수 측정 - 작성한 글자의 개수를 실시간으로 확인 가능



라이선스

T2Editor은 그누보드5의 발전을 위하여 코드를 공개합니다.

아래의 사항만 지킨다면 누구나 자유롭게 배포할 수 있습니다.

1. 개인(또는 사업자 자체) 사용을 위한 코드 수정 허용

2. 자체 웹사이트 사용을 위한 수정 허용

3. 수정 버전의 배포/공개 시 무료 오픈소스로 배포 필수

3. 원본 및 수정버전의 상업적 유료 배포 불가



다운로드

T2Editor Ver1.0 (2025.02.11)


T2Editor Ver1.5 (2025.02.17)

추가 기능:

파일 첨부기능 추가 (zip,pdf,txt,mp3)

- 파일 확장자에 따라 각기 다른 ui 표시 (zip,txt,pdf / mp3,m4a 로 구분

pdf 뷰어 추가

- pdf to jpeg 다운로드 기능 추가 (원본 다운로드 옵션 on/off)

- 트래픽 절감효과

- 다크모드/라이트모드 지원

자동 저장기능 on/off


T2Editor Ver1.75 (2025.02.24)

추가 기능:

폰트 색, 폰트 배경 색 직접 입력 옵션 추가

이미지 복사 붙여넣기 기능 추가

오류 수정:

텍스트 링크 걸기 기능 링크 걸기 모달 링크 인식 불가 오류

텍스트 붙여넣기 일부만 되던 문제 해결


T2Editor Ver2.0 (2025.02.25)

추가 기능:

간편 테이블 추가/수정 기능


T2Editor Ver2.25 (2025.02.27)

오류 수정:

테이블 수정 메뉴 및 테이블 너비 오류


T2Editor Ver2.5 (2025.03.02)

추가 기능:

작성한 테이블 cvs로 내보내기 기능

(에디터 작성 환경에서 테이블 블록 우측 하단에 다운로드 버튼 추가됨)


T2Editor Ver2.75 (2025.03.09)

추가 기능:

툴 바 사용성 향상

오류 수정:

게시글 수정 시 미디어블록 위 아래로 줄바꿈 추가되는 문제 해결


T2Editor Ver3.0 (2025.03.15)

오류 수정:

파일 첨부 기능을 통한 파일 아이콘 삽입 후 작성 완료된 게시글을 수정할 때 파일 아이콘의 구조가 비정상적으로 되는 문제 해결


T2Editor Ver3.5 (2025.03.15)

기능 추가:

에디터로 작성한 내용 html로 내보내기 기능 추가


T2Editor Ver3.75 (2025.03.16)

오류 수정:

업데이트 도중 T2Editor 베타 1.0 버전의 이미지 업로드 파일이 섞여 이미지 업로드 시 webp로 압축이 되지 않던 문제 수정


T2Editor Ver4.0 (2025.03.16)

오류 수정:

푸른산타님의 게시판 관리자모드 에러 수정 버전 적용


T2Editor Ver4.5 (2025.03.23)

기능 추가:

현재 텍스트 또는 선택한 텍스트의 크기를 글자 크기 리스트에 호버 처리를 통해 나타내는 기능 추가



설치방법


그누보드5 환경

1. /plugin/editor/ 디렉토리에 첨부파일의 압축을 풀어 (압축 해제한)폴더 안의 t2editor을 업로드 합니다.

2. 관리자 페이지 - 환경설정 > 기본환경설정으로 이동, 에디터 선택 항목에서 t2editor를 선택합니다. 또는 관리자 페이지 - 게시판관리 > 게시판관리 에서 원하는 게시판의 수정 버튼을 눌러 게시판 수정 페이지의 게시판 에디터 선택 항목에서 t2editor를 선택합니다.

3. 미디어블럭 스타일을 위해

head.sub.php 또는 view.skin.php에 <link href="<?php echo G5_PLUGIN_URL ?>/editor/t2editor/css/t2content.css" rel="stylesheet">를 추가해주세요



다른 플랫폼 환경

아래의 사항들을 고려하여 직접 일부를 구현해야 합니다.


T2Editor 기본 파일 구조:


t2editor/├── css/

│   ├── t2editor.css

│   └── t2content.css

├── js/

│   └── t2editor.js

└── image_upload.php



이미지 업로드 설정

image_upload.php 파일의 경로 및 권한 설정 필요

업로드 디렉토리 주소를 환경에 맞게 적절히 수정해야 합니다.



예제:


<! -- CSS -->

<link href="https://fonts.googleapis.com/icon?family=Material+Icons" rel="stylesheet">

<link href="/path/to/t2editor.css" rel="stylesheet">


<!-- HTML -->

<div class="t2-editor-container">

    <div class="t2-toolbar">

        <!-- 툴바 버튼들 -->

    </div>

    <div class="t2-editor" contenteditable="true"></div>

    <textarea name="content" style="display:none;"></textarea>

</div>


<!-- JavaScript -->

<script src="/path/to/t2editor.js"></script>

<script>

    const editor = new T2Editor(document.querySelector('.t2-editor-container'));

</script>




필수 환경


PHP 7.x ~

GD Livrary




기여

펄스나인(false9)님의 IOS/Safari에서 발생하는 IME, 엔터키 문제 해결 방법 제시.

jihan006(jihan006)님의 IOS의 IME 문제 해결 관련 자료 제공.



*이 게시물은 T2Editor로 작성되었습니다.






]]> tak2 2025-01-24T23:19:41+09:00 groq api 용량 부족할 때 https://dsclub.kr/code/1087 계정을 여러개 파서 api 여러개를 돌려가면서 사용할 수 있도록 했습니다. (클로드의 작품)


api들을 전송해주는 파일:

[code]

<?php

class APIKeyProvider {

    private $config = [

        'access_key' => '원하는액세스키입력',

        'api_keys' => [

            '계정1의groq_api키', 

            '계정2의groq_api키',

            '계정3의groq_api키'

        ]

    ];

    

    private $state_dir;

    private $state_file;

    

    public function __construct() {

        $this->state_dir = dirname(__FILE__) . '/cache';

        $this->state_file = $this->state_dir . '/api_key_state.json';

        $this->initStateFile();

    }

    

    private function initStateFile() {

        if (!file_exists($this->state_dir)) {

            mkdir($this->state_dir, 0755, true);

        }

        if (!file_exists($this->state_file)) {

            $this->saveState(0);

        }

    }

    

    private function loadState() {

        if (!is_readable($this->state_file)) {

            return 0;

        }

        $content = file_get_contents($this->state_file);

        return $content === false ? 0 : (int)$content;

    }

    

    private function saveState($current_index) {

        if (!is_writable($this->state_dir)) {

            error_log("Cache directory is not writable: " . $this->state_dir);

            return false;

        }

        return file_put_contents($this->state_file, $current_index);

    }

    

    private function validateAccessKey($provided_key) {

        return hash_equals($this->config['access_key'], $provided_key);

    }

    

    private function getNextKey() {

        $current_index = $this->loadState();

        $next_index = ($current_index + 1) % count($this->config['api_keys']);

        $this->saveState($next_index);

        return $this->config['api_keys'][$next_index];

    }

    

    public function handleRequest() {

        header('Content-Type: application/json');

        header('Access-Control-Allow-Origin: *');

        header('Access-Control-Allow-Methods: GET');

        

        if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') {

            http_response_code(200);

            exit;

        }

        

        try {

            $access_key = $_GET['access_key'] ?? '';

            if (!$this->validateAccessKey($access_key)) {

                throw new Exception('Invalid access key');

            }

            

            $api_key = $this->getNextKey();

            if (!$api_key) {

                throw new Exception('Failed to get next API key');

            }

            

            $this->sendResponse(true, 'Success', ['api_key' => $api_key]);

        } catch (Exception $e) {

            $this->sendResponse(false, $e->getMessage());

        }

    }

    

    private function sendResponse($success, $message, $data = []) {

        echo json_encode([

            'success' => $success,

            'message' => $message,

            'data' => $data,

            'timestamp' => time()

        ]);

        exit;

    }

}

if ($_SERVER['REQUEST_METHOD'] === 'GET' || $_SERVER['REQUEST_METHOD'] === 'OPTIONS') {

    $provider = new APIKeyProvider();

    $provider->handleRequest();

}

?>

[/code]


설명서:

API 키 로테이션 시스템 사용 가이드입니다.

  1. 설치 및 초기 설정 [code] // api_provider.php 파일을 웹 서버에 업로드 // cache 디렉토리 권한 설정: chmod 755 cache [/code]
  2. API 키 설정 [code] private $config = [ 'access_key' => '원하는액세스키입력', // 이 값을 안전한 키로 변경 'api_keys' => [ '계정1의groq_api키', '계정2의groq_api키', '계정3의groq_api키' ] ]; [/code]
  3. 기존 코드 수정 방법 [code] // 1. API 키 가져오기 $api_key_url = "http://your-domain.com/api_provider.php?access_key=원하는액세스키입력"; $response = file_get_contents($api_key_url); $result = json_decode($response, true);

if (!$result['success']) { die('API 키 획득 실패: ' . $result['message']); }

// 2. 획득한 API 키로 Groq API 호출 $url = 'https://api.groq.com/openai/v1/chat/completions'; $api_key = $result['data']['api_key'];

$data = array( 'model' => 'whisper-large-v3-turbo', 'messages' => array( array( 'role' => 'user', 'content' => "다음 게시글의 내용을 핵심적인 내용만 간단히 요약해주세요:\n\n제목: {$title}\n내용: {$content}" ) ), 'max_tokens' => 500, 'temperature' => 0.3 ); [/code]

 

cURL 구현 예시


function getGroqResponse($title, $content) { // API 키 획득 $api_key_url = "http://your-domain.com/api_provider.php?access_key=원하는액세스키입력"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $api_key_url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); $response = curl_exec($ch); curl_close($ch); $result = json_decode($response, true); if (!$result['success']) { throw new Exception('API 키 획득 실패: ' . $result['message']); } // Groq API 호출 $api_key = $result['data']['api_key']; $url = 'https://api.groq.com/openai/v1/chat/completions'; $data = array( 'model' => 'whisper-large-v3-turbo', 'messages' => array( array( 'role' => 'user', 'content' => "다음 게시글의 내용을 핵심적인 내용만 간단히 요약해주세요:\n\n제목: {$title}\n내용: {$content}" ) ), 'max_tokens' => 500, 'temperature' => 0.3 ); $ch = curl_init($url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($data)); curl_setopt($ch, CURLOPT_HTTPHEADER, array( 'Content-Type: application/json', 'Authorization: Bearer ' . $api_key )); $response = curl_exec($ch); curl_close($ch); return json_decode($response, true); }

// 사용 예시 try { $result = getGroqResponse("제목", "내용"); print_r($result); } catch (Exception $e) { echo "에러: " . $e->getMessage(); } 

]]> tak2 2025-02-01T05:31:34+09:00 라즈베리파이5 Ollama 모델 리뷰 https://dsclub.kr/code/1084

ea89ed088ae2bbc3f462f61a3015b4ef_1737330179_7931.jpeg
 
테스트 환경: 

라즈베리파이5 8기가 (엑티브 쿨러 장착된 상태 + 야매 쿨링 시스템 https://zod.kr/free/293564 - 기본 온도 33도 ) - Ubuntu 24.04.1 LTS - 아이패드 ssh로 접속했을 때 (ssh 앱: termius, 온도 측정앱: ServerBox)


b858d941f9acbf71d726305e605228e5_1737212914_5967.jpeg


테스트 기준:

"뻘짓이 뭔지 설명해봐" 를 입력했을 때 cpu 사용률, 최고 온도, 램 사용량, 걸린 시간

 

1. Llama 3.2 1B (1.3GB) 

- 설치: ollama run llama3.2:1b

- 결과:

b858d941f9acbf71d726305e605228e5_1737212929_2577.jpeg
 
- 걸린 시간: 약 31초

- cpu 사용률: 98.4%

 - 최고온도: 48.5도

- 램 사용률: 28%

 

 

2. Llama 3.2 3B (2GB)

- 설치: ollama run llama3.2

- 결과:

b858d941f9acbf71d726305e605228e5_1737212956_119.jpeg
 
- cpu 사용률: 92.3%

 - 최고온도: 57.3도

- 램 사용률: 45%

- 걸린 시간: 약 1분 25초

 

 

3.  Phi 3 Mini 3.8B (1.6GB)

- 설치: ollama run phi3

- 결과:

b858d941f9acbf71d726305e605228e5_1737212970_6615.jpeg
 
- cpu 사용률: 99.6%

- 최고온도: 59.5도

- 램 사용률: 74%

- 걸린 시간: 약 1분 27초

 

 

4.  Gemma 2 2B (1.6GB) 

- 설치: ollama run gemma2:2b

- 결과:

b858d941f9acbf71d726305e605228e5_1737212982_92.jpeg
 
- cpu 사용률: 98.5%

- 최고온도: 59도

- 램 사용률: 39%

- 걸린 시간: 약 1분 26초

 

 

Exaone3.5 2.4b (1.6GB)

- 설치: ollama pull exaone3.5:2.4b

- 결과:

ea89ed088ae2bbc3f462f61a3015b4ef_1737330179_7931.jpeg
 
- cpu 사용률: 72~99%

- 최고 온도: 51.3도

- 램 사용률: 36%

- 걸린 시간: 약 57초

 

*EXAONE 3.5는 LG AI Research에서 개발한 영어와 한국어를 지원하는 생성형 AI 모델 시리즈로, 24억 개에서 320억 개에 이르는 다양한 파라미터 규모로 구성되어 있다고하네요.



소감: 

한국어로 사용할거면 굳이 쓸 이유를 모르겠음...

영어였다면 결과가 아마 유의미하게 달라졌을 것 같네요.

그래도 이렇게까지 한국어를 못하는 건 문제가 있는 것 같습니다.
Exaone가 제일 나은 느낌입니다.

 

라마 모델은 아래 링크에서 검색할 수 있습니다.

(공식 사이트) https://ollama.com/search

여기에서 찾은 모델들은 전부 ollama run 모델명 으로 다운로드 가능합니다.

 

*영어는 귀찮아서 기회가 된다면 다음번에

]]> tak2 2025-01-19T00:09:49+09:00 vpn 차단 자바스크립트 https://dsclub.kr/code/1083 <script>

async function getClientIP() {

    try {

        const response = await fetch('https://api64.ipify.org?format=json');

        const data = await response.json();

        return data.ip;

    } catch (error) {

        console.error('Error fetching client IP:', error);

        return null;

    }

}


async function detectVPNAndRedirect() {

    const ip = await getClientIP();

    if (!ip) {

        console.error('Unable to retrieve IP address.');

        return;

    }


    const apiUrl = `https://api.ipquery.io/${ip}`;


    try {

        const response = await fetch(apiUrl);

        const data = await response.json();


        if (data.risk && (data.risk.is_vpn || data.risk.is_proxy || data.risk.is_tor || data.risk.is_datacenter)) {

            // Redirect VPN/proxy/Tor/datacenter users to block.html

            window.location.href = '/block.html';

        } else {

            console.log(`The IP address ${ip} is not associated with a VPN, proxy, Tor, or datacenter.`);

        }

    } catch (error) {

        console.error('Error while detecting VPN:', error);

    }

}


// Call the function to detect VPN and redirect if necessary

detectVPNAndRedirect();


</script>

]]> tak2 2025-01-08T02:25:43+09:00 Twave 채팅 첨부파일 기능 작동 방식 https://dsclub.kr/code/1082 이미지 업로드 ->시간, 업로드 순서를 토대로 파일명 지정 후 링크 생성 -> 채팅 입력창에 생성한 파일 링크 삽입 -> 채팅 전송 버튼 자동 클릭


코드2:
실시간으로 파일링크를 감지하여 확장자, 도메인양식 등을 확인 후 적적한 미디어처리를 함]]> tak2 2025-01-02T01:51:55+09:00 그누보드5 회원 프로필이 출력되지 않는 경우 https://dsclub.kr/code/1080 그누보드5가 돌아가고있는 서버의 (외부)아이피가 바뀌었을 경우 네이버, 사파리 등에서 보안인증서 문제가 발생하며 프로필 아이콘이 출력되지 않는다.

이 때 관리자 페이지에서 캐시 삭제, 썸네일 파일 삭제를 진행하면 해당 문제가 해결된다.


]]> tak2 2024-12-26T09:43:06+09:00 그누보드5 링크 썸네일을 게시판 첨부파일 사용하도록 하는 코드 (OG이미지메타테그) https://dsclub.kr/code/1079 아래의 코드를 head.sub.php의 </head> 위에 삽입

 

<?php

function override_og_image() {

    $html = ob_get_contents();

    libxml_use_internal_errors(true);

    

    $dom = new DOMDocument();

    @$dom->loadHTML($html, LIBXML_HTML_NOIMPLIED | LIBXML_HTML_NODEFDTD);

    $xpath = new DOMXPath($dom);

    

    // Find view_image class images

    $images = $xpath->query('//a[@class="view_image"]//img');

    

    // Extract current OG image

    preg_match('/<meta\s+property="og:image"\s+content="([^"]*)"[^>]*>/i', $html, $matches);

    $defaultImageUrl = isset($matches[1]) ? $matches[1] : 'https://내도메인/이미지';

    

    // Select random image or fallback

    if ($images->length > 0) {

        $randomIndex = rand(0, $images->length - 1);

        $newImageUrl = $images->item($randomIndex)->getAttribute('src');

        

        // Validate URL format

        if (!filter_var($newImageUrl, FILTER_VALIDATE_URL)) {

            $newImageUrl = $defaultImageUrl;

        }

    } else {

        $newImageUrl = $defaultImageUrl;

    }

    

    // Replace OG image meta tag

    $pattern = '/<meta\s+property="og:image"\s+content="[^"]*"[^>]*>/i';

    $replacement = '<meta property="og:image" content="' . htmlspecialchars($newImageUrl, ENT_QUOTES, 'UTF-8') . '">';

    $modified_html = preg_replace($pattern, $replacement, $html);

    

    ob_clean();

    echo $modified_html;

}


ob_start();

register_shutdown_function('override_og_image');

?>

]]> tak2 2024-12-25T09:30:48+09:00 우분투 php 모든 모듈 설치 코드 https://dsclub.kr/code/1076 #최신버전
[code]sudo apt update[/code]
[code]sudo apt install php-common php-mysql php-xml php-xmlrpc php-curl php-gd php-imagick php-cli php-dev php-imap php-mbstring php-opcache php-soap php-zip php-intl php-bcmath php-ldap php-ssh2 php-sqlite3 php-pgsql php-redis[/code]




#php7.4의 경우

[code]sudo apt update[/code]
[code]sudo apt install php7.4-common php7.4-mysql php7.4-xml php7.4-xmlrpc php7.4-curl php7.4-gd php7.4-imagick php7.4-cli php7.4-dev php7.4-imap php7.4-mbstring php7.4-opcache php7.4-soap php7.4-zip php7.4-intl php7.4-bcmath php7.4-ldap php7.4-ssh2 php7.4-sqlite3 php7.4-pgsql php7.4-redis[/code]

]]> tak2 2024-12-09T22:11:24+09:00 프로필 보안기능 강화 https://dsclub.kr/code/1075 DSc(dsclub)의 기반인 Twave에서의 개인 프로필 탭(본인 프로필 수정할 수 있는 화면)의 보안, 팔로우 버그유도 부분을 파악하여 적절하게 차단/리다이렉트 처리하여 버그 또는 보안문제가 일어나지 않도록 수정하였습니다.


(Twave 테마에 적용 예정)


/member_profile.php (member_profile.skin.php)

<?php

if(!$member['mb_id']) alert('로그인후 이용해주세요', G5_BBS_URL.'/login.php'); // 로그인안하면 로그인페이지로

include_once(G5_LIB_PATH.'/latest.lib.php');


// add_stylesheet('css 구문', 출력순서); 숫자가 작을 수록 먼저 출력됨

add_stylesheet('<link rel="stylesheet" href="'.$member_skin_url.'/style.css">', 0);


// 현재 URL의 mb_id 파라미터 값을 가져옵니다.

$current_mb_id = isset($_GET['mb_id']) ? $_GET['mb_id'] : '';


// 회원의 mb_id 값

$member_mb_id = $member['mb_id'];


// mb_id가 일치하지 않는 경우

if ($current_mb_id !== $member_mb_id) {

    // 메시지를 출력합니다.

    echo "<script>alert('타인의 개인 프로필 탭은 확인할 수 없습니다.');</script>";

    

    // 현재 도메인을 자동으로 가져옵니다.

    $current_domain = ($_SERVER['HTTPS'] ? "https://" : "http://") . $_SERVER['HTTP_HOST'];

    

    // 도메인으로 리다이렉트합니다.

    echo "<script>window.location.href = '$current_domain';</script>";

    }

?>


/profile.php (profile.skin.php)

<?php

if (!defined('_GNUBOARD_')) exit; // 개별 페이지 접근 불가

include_once(G5_LIB_PATH.'/latest.lib.php');


// add_stylesheet('css 구문', 출력순서); 숫자가 작을 수록 먼저 출력됨

add_stylesheet('<link rel="stylesheet" href="'.$member_skin_url.'/style.css">', 0);


$member_mb_id = get_member($row['mb_id']);


// 현재 URL의 mb_id 파라미터 값 가져오기

$current_mb_id = isset($_GET['mb_id']) ? $_GET['mb_id'] : null;


// 회원 정보의 mb_id

$member_mb_id = $member['mb_id'];


// mb_id가 일치하는지 확인

if ($current_mb_id === $member_mb_id) {

    // 일치할 경우 리다이렉트

    header("Location: /bbs/member_profile.php?mb_id=" . urlencode($member_mb_id));

    exit; // 스크립트 종료

}

?>


]]> tak2 2024-10-03T04:00:59+09:00