글 읽기
제목 [전체파일: 모닝몰안정버젼]MORNINGMALL_20100402STABLE
작성자 운영자 작성일 2010-04-02 18:32:51 조회 12263
이미지
  • 파일1 : morningmall_20100402stable.zip
  • 파일2 : castle(3).zip
  • 이 글을 추천 하신분들(추천수 : 15)
  • 비추천 : 0
  • 아래 사항을 읽어 보시고 해킹 방지를 위해 같이 설치 하여 주세요(파일첨부)

    ####################################################
    안녕하십니까? 한국정보보호진흥원 CASTLE (홈페이지 해킹 방지 도구) 담당자 입니다.
    최근 외부 공격자들의 웹 취약점 공격으로 악성 스크립트 삽입, 개인정보유출 같은 피해가 지속적으로 증가하고 있습니다.
    한국정보보호진흥원에서는 최소한의 웹 소스 수정으로, 주요 공격을 차단하고, 웹 보안성을 향상시켜 주는 CASTLE 프로그램을 개발하였고, 현재 무료로 보급 중에 있습니다. 그래서 귀하가 배포하시는 공개 게시판, 쇼핑몰에 CASTLE을 적용해서 보급하는 것에 대한 의견을 여쭙고자 글을 올리게 되었습니다.

    1. CASTLE 보급 사이트는 아래와 같습니다. 프로그램을 다운로드 받으셔서 테스트해 보실 수 있습니다.
    http://www.krcert.or.kr (공지사항)
    2. 테스트 후, 보안성 향상에 도움이 되신다고 판단될 시에는 게시판에 CASTLE을 적용하여 보급하는 것을 추진해 보실 것을 건의 드리며, 적용 시에는 저희 쪽에 연락을 꼭 주셨으면 합니다.
    3. 연락처, 02-405-5582, castle(at)krcert.or.kr

    아무쪼록 CASTLE 프로그램이 해당 게시판에 적용되었으면 하는 바램이며, 문의 사항이 있으실 때는 위 연락처로 연락 주시길 바랍니다.
    감사합니다.

    CASTLE (홈페이지 해킹 방지 도구) 설치 방법은
    func.php 파일에 제일위에

    <?php // CASTLE - KISA Web Attack Defense Tool
    define("__CASTLE_PHP_VERSION_BASE_DIR__", "사용자 절대경로명/castle");
    include_once(__CASTLE_PHP_VERSION_BASE_DIR__."/castle_referee.php");
    ?>

    넣에 주시면 됩니다

    ####################################################


    모닝시리즈에 대한 라이센스 명시입니다.
    아래 라이센스에 동의하시는 분만 모닝시리즈를 사용할수 있습니다.
    꼭 읽어 보시고 사용 하십시오.

    프로그램명 : MORNING 시리즈
    배포버젼 : MORNING MALL (안정:20100402버젼)
    배포일자 : 2010년 04월 02일
    프로그램머 : 안주현
    디자인 : 안주현
    Homepage : http://www.morningspecial.com
    E-Mail : morningspecial@empal.com

    1. MORNING 시리즈의 모든 저작권은 안주현 에게 있습니다.
    2. MORNING 시리즈의 배포권은 제작자(안주현)가 허용한 곳에만 있습니다.
    (허락 맡지 않은 재배포는 허용하지 않습니다. 무단 배포하지 마십시오.)
    3. MORNING 시리즈는 저작권 명시시 누구나 사용할수 있습니다.
    (개인,비영리단체,상업사이트 기업이나 영리,비영리 단체포함)
    단. 불법 행위 또는 반 사회적인 사용은 하실수 없습니다.
    4. MORNING 시리즈는 무료프로그램(프리웨어)이 아님을 알려드립니다.
    (모닝시리즈 카피라이터 사용(광고)하는 조건으로 사용할수 있는 애드웨어 입니다.)
    5. MORNING 시리즈 사용시 저작권 명시부분을 훼손하면 안됩니다.
    프로그램 소스, html소스상의 라이센스 및 웹상 출력물 하단에 있는 카피라이트와 링크를 수정하지 마십시요.
    (저작권 표시는 원본 그대로를 유지 하여야 합니다.임의 수정 및 아이콘화 금지)
    6. 단, 정식 등록버젼은 저작권 표시를 수정 또는 삭제할수 있습니다.
    (정식 등록버젼에 대한 문의는 register@morningspecial.com 으로 메일로 문의하여 주십시요.)
    7. MORNING 시리즈는 사용으로 인한 데이타 손실 및 기타 손해에 대해서 책임을 지지 않습니다.
    8. MORNING 시리즈에 대해 유지/보수의 의무가 없습니다.
    9. MORNING 시리즈의 상업적 목적으로 판매할수 없습니다.
    10. MORNING 시리즈는 소스는 개인적으로 사용시 수정하여 사용할수 있습니다. (단 수정배포는 안됩니다.)
    11. MORNING 시리즈에 사용된 스킨 저작권은 스킨 제작자에게 있습니다.
    12. 기타 의문사항은 http://www.morningspecial.com 에서 게시판을 이용하여 주십시오.
    (일반 질문은 메일로 받지 않습니다. 자동 필터링 됩니다.)
    13. 위 사항에 동의하시는 분만 모닝시리즈를 사용할수 있습니다.




    ------------------------------------------------------------------------------------------
    설치
    ------------------------------------------------------------------------------------------
    1. 압축을 풉니다. (ZIP 버젼)
    2. 자신의 계정에 디렉토리를 하나만듭니다.이름은 상관 없습니다(ex. morningmall/)
    아니면 디렉토리 전체를 올려도 상관 없습니다
    /payplus // 폴더안에 pp_cli 파일은 꼭 바이너리로 올려주세요 .. 자동으로 하면 에러 납니다.
    그리고 퍼미션 777 입니다...
    3. 디렉토리의 퍼미션을 707로 지정합니다. (ex. chmod 707 morningmall)
    하위 디렉 토리 또한 707입니다. 절대 적으로!!!!******* 중요 합니다. 문제 제기의 80% 이상입니다.
    4. PHP 확장자 파일 퍼미션을 705로 지정합니다. (ex. chmod 705 sendmail.php 등등)
    ########################################################################################
    예외) config_basic.php 는 꼭 707로 해주세요
    ########################################################################################
    5. install.php 를 웹에서 실행시킵니다.
    6. DB이름,DB패스워드 등을 입력 하십시오.
    7. 관리자 아이디와 패스워드를 입력 시킵니다.
    8. 관리자로 로그인후 사용 하십시오. admin.php
    9. 제 인스톨시 config_db.php 파일을 지우주십시오.

    10. /payplus // 폴더안에 pp_cli 파일은 꼭 바이너리로 올려주세요 .. 자동으로 하면 에러 납니다. 그리고 퍼미션 777 입니다...

    **** 위설치시 실행 되지 않을경우 ***

    퍼미션 707 -> 777 705 -> 755 로 변경 하여 주십시오.
    실행 안될 경우에 한함
    ************************************

    사용자모드 샘플 http://www.morningspecial.com/morningmall/index.php
    관리자모드 샘플 http://www.morningspecial.com/morningmall/admin/admin.php
    도움말 http://www.morningspecial.com/help_mall/index.html
    샘플 관리자모드는 입력,수정,삭제는 금지되어 있습니다.

    스킨 제작관련
    1. 스킨은 SKIN/ 폴더 안에 별도의 폴더 이름으로 제작하여 넣을수 있습니다.
    2. 현재 모닝몰 기본 스킨명은 morning_basic_mall 이며 만약 스킨을 변경할때에는
    이폴더의 내용은 그대로 두시고 복사해서 따른 이름의 스킨을 넣으시면 됩니다.
    3. PHP 지식이 없으신분은 되도록이면 스킨에 수정을 하지 마십시오.
    4. morning_basic_mall 는 다른 스킨에 파일이 문제가 있을경우 불러오는 메인 스킨이므로
    수정은 복사해서 쓰시길 바랍니다.
    5. 스킨 선택은 관리자/환경설정 에 있으며 각 카테고리별,상품별 여러 형태의 스킨을
    제작 하실수 있습니다. 즉 카테고리,상품별 다른 이미지의 매장을 꾸밀수 있습니다.
    스킨 제작관련 자세한 내용은 skin/morning_basic_mall 스킨도움말.txt 이면
    각 파일 별로 상단에 주석을 통해 쓰이는 용도와 내용을 상세하게 넣었으므로 전부 읽어 보시길 바랍니다.
    댓글 등록 폼
    자동입력방지 :
    댓글 (총9 개)
    • 경나미 () 2010-04-03 04:02:50

      감사합니다^^

    • 통돌이 () 2010-06-08 21:09:37

      상품등록에 오류가 발생하는데 수정좀 해서 올려주심 안될까요?

    • 한석희 (hkrssynd) 2010-06-27 21:39:10

      비영리 라이센스에 가능하다고 있는데 쇼핑몰에 사용해도 될까요??

      안내문&라이센스

      중요한 내용이므로 자세히 읽어 보시기 바랍니다.

      사용자는 비영리 목적으로 사용함에 한하여 본“소프트웨어”를 사용할 권리를
      허용합니다. 본 "소프트웨어"제품과 제품 내에 포함된 모든 부속물,부속 인쇄물
      및 소프트웨어의 복사본들에 대한 저작권과 지적 소유권은
      한국정보보호진흥원에게 있습니다.

      한국정보보호진흥원은 본“소프트웨어”를 사용할 수 없거나 사용법을 제대로
      인식하지 못해서 발생한 이익 손실,업무 중단,사업 정보의 손실 또는 금전상의
      손실 등 사업상의 손해를 포함한 부수적이고 간접적인 손해에 대해서 비록 이와
      같은 손해 가능성에 대해 사전에 알고 있었다고 해도 한국정보보호진흥원에서는
      어떠한 책임도 지지 않습니다.

    • 운영자 (juhyun7) 2010-07-03 09:09:30

      한국정보보호진흥원 에서 모닝몰 적용해 달라고 했는데..그냥 설치법 하고 파일만 올려습니다.

      라이센스와 딴판이네요 ?? 확인해 보도록 하겠습니다.


    • qkrtkf () 2010-07-07 01:44:39

      확인해 주세요

    • 강병철 (dew2443) 2010-07-12 22:53:04

      수고 많으시네요.
      20080603 버젼 가져다가 이거 고치고 저거 고치고 하다보니 상당히 복잡한 개선이
      되어 버렸거든요.
      수정으로 인한 오류나 잘못된 결과는 전적으로 제 책임이니 뭐라고 못하는데요
      문제는 새 버젼이 발표될때 마다 새로 받아가서 또 필요한 기능들 만들어 넣으려니
      한두군데 고쳐둔것도 아니고...참..아득하기만 합니다^^
      굳이 전체파일 교체를 요하지 않는다면 변경된 파일명을 같이 기술해 주시면 그부분만 집중해서 수정하면 간단할수 있겠다는 욕심이 슬그머니...
      어떻게 좀 안될까요?

    • 강병철 (dew2443) 2010-07-15 16:56:06

      에혀...오늘 새버젼 갖다가 풀어서 내용 일일이 고쳐 보려고 맘 먹었는데...
      하다가 보니 엄두가 안나서요..
      압축풀면 패치관련 텍스트 문서 있던데..그 부분 보고 고쳐도 되죠?

    • 운영자 (juhyun7) 2010-08-06 16:07:11

      아래 패치 파일 하고 설명 따로 있습니다.
      20100402_PATCH 파일 입니다. [1]

    • 궁금이 () 2010-09-12 22:15:50

      운영자님,
      회원가입 시, 우편번호 등록에서 에러가 나네요.
      도움을 주시면 감사하겠습니다.