RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠
제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠
제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
sejin7940
조회:1654 2014.09.18 16:48
출처 | XE |
---|
이거 제가 발견해서 원인 분석해서 신고한건데..
큰 동호회에서 관리그룹 권한 가진사람이 알면 꽤 악용할 수 있는 보완흠결이죠 ^^;
modules.xml 의 선언 규칙이 새로 추가되면서 보완처리가 된거기에
서드파티가 만든 모듈들은 모듈에 따라 권한 에러가 뜰 수 있는 상황이 벌어질 수 있습니다
그럴 경우 참고해야하는 부분을 그대로 적어둡니다.
이제껏 크게 신경을 안 썼는데 앞으로는 permission 항목의 중요성이 더 커지겠네요.
보안 향상에 따른 안내
manager(모듈 관리)권한을 가진자의 권한을 정상적으로 제한하기위해 변경이 있었습니다.disp{module_name}Admin
, proc{module_name}Admin
, get{module_name}Admin
등 최고관리자 또는 관리페이지에 사용할 목적으로 만들어진 Action에 대한 접근이 일괄 제한됩니다.
이러한 admin 액션에 자유롭게 허용하던 모듈은 이전처럼 manager에게 접근 권한을 허용하기위해서는 다음과 같이 action 별로 권한을 허용할 수 있습니다.
<module>
...
<permissions>
<permission action="허용하고자하는 action" target="manager" />
</permissions>
...
</module>
이처럼 허용하고자하는 action을 <permissions>
항목을 추가하여 taget
에 'manager'를 지정하면 됩니다.