RX/XE 팁
RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요

[유용정보] XE내부의 특정파일 include 나 iframe 처리하려할 때 안 되는 경우

sejin7940 조회:1589 2014.11.27 19:41
출처 가진곰 
출처URL https://xe1.xpressengine.com/forum/22889174 

현재 배포되는 .htaccess에서는 아래의 주소에 직접 접근하는 것을 막고 있습니다.


- 경로에 layouts 또는 skins가 포함된 .html 파일

- 경로에 conf, queries, schemas 등이 포함된 .xml 파일


일반적인 모듈, 위젯, 레이아웃 등의 구조에 맞게 작성된 프로그램이라면

중요한 파일들은 모두 위의 패턴에 해당되어 보호받겠지요.

그러나 스킨 폴더를 별도로 사용하지 않고 모듈이나 위젯에 직접 포함시킨 파일이나,

swf와 같은 확장자를 사용하는 파일은 보호되지 않습니다.


님의 경우에도 /widgets/test/content.html과 같은 경로는

스킨 폴더를 쓰지 않았으므로 보호되지 않습니다.


보안이라는 것은 원래 블랙리스트(접근하면 안 되는 경로를 막는) 방식이 아니라

화이트리스트(img, css, js처럼 접근 가능한 경로만 빼고 모조리 막는) 방식을 취해야 하는데,

이제 와서 그렇게 바꾸면 기존의 서드파티 모듈이나 위젯들이 작동하지 않을 수도 있어서

섣불리 고치는 것은 조심해야 할 것 같습니다.


정 필요하시다면 .htaccess에서 스킨폴더를 보호하는 부분을 찾아 (3~10줄)

님에게 필요한 확장자를 더 추가해서 쓰실 수는 있겠네요.

목록
전체 692건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3192
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3259
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3419
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3376
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3770
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3693
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6446
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6360
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9887
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7152
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26273
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26103
692 라이믹스 게시판 검색어가 40자로 제한되어있음. 이를 늘리려면 sejin7940  2024.10.25 7
691 라이믹스 라이믹스에서 글 복사, 이동, 휴지통 이동, 삭제 등시 쪽지 발송 안 되도록 sejin7940  2024.10.25 8
690 유용정보 "스팸방지 CAPTCHA 서버와 통신하는 도중 오류가 발생했습니다." 라는 에러가 뜨는 경우 sejin7940  2024.10.14 14
689 XE 기능개선 XE 1.8.3 미만에서 우리메일 ( ggmailing ) 연결방법 XE  2024.07.06 46
688 XE 기능개선 스케치북에서 임시저장 후 불러오기시 상태(공개,비밀글) 값이 선택 안 되는 현상 수정법 sejin7940  2024.05.07 49
687 유용정보 웹푸시 등을 사용할 경우 알림이 24개까지 누적이 되면 더 이상 알림이 오지 않는 현상 samsung  2024.05.14 60
686 유용정보 윈도우 화면 분할 기능 끄기 위시랜  2024.05.24 67
685 유용정보 정규식으로 img 테그만 제거 its me  2024.04.13 70
684 유용정보 css, js 파일 수정 후 적용 안될 때 jurin.log  2024.05.14 71
683 유용정보 php 버전이 낮을 경우 php 서버 업데이트를 반드시 해야하는 이유 sejin7940  2024.05.13 84
682 유용정보 calc() - 속성값을 사칙연산으로 정할 수 있게 하는 함수 사용시 주의할 점 sejin7940  2024.02.12 89
681 유용정보 cdn 이 오류날때 임시 우회 방법 xetown  2024.05.03 89
680 유용정보 XE에서 대표 썸네일 및 파비콘 등록 관련하여 sejin7940  2024.05.14 89
679 XE 기능개선 글등록 후 페이지 이동되기 전에 alert 이나 특정한 행위를 하고픈 경우.. sejin7940  2024.02.04 90
678 유용정보 스케치북 스킨에서 모바일에서 view 화면에서 사진 위에서 스크롤이 안 되는 현상이 발생할때 sejin7940  2024.02.21 91
677 다른 XE자료들 출석부(attendance) 모듈에서 특정 유저들이 출석 불가능한 경우 오류 수정법 sejin7940  2021.03.17 114
676 XE FAQ 게시판에서 등록일 기준 검색은 없나요? sejin7940  2023.03.31 120
675 라이믹스 모바일에서 파일첨부 부근을 클릭해 메세지를 출력시 등록버튼이 인식이 안 되는 경우 sejin7940  2023.11.28 131
674 XE 기능개선 1588-XXXX 처럼 두자리 수의 전화번호 사용하는 경우 끝의 - 없애기 sejin7940  2023.08.18 132
673 XE 기능개선 특정서버에서 sejin7940_vote 관리 페이지 오류 나는 경우 수정법 sejin7940  2021.05.17 135
XE Login