RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠
제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠
제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
sejin7940
조회:1589 2014.11.27 19:41
출처 | 가진곰 |
---|---|
출처URL | https://xe1.xpressengine.com/forum/22889174 |
현재 배포되는 .htaccess에서는 아래의 주소에 직접 접근하는 것을 막고 있습니다.
- 경로에 layouts 또는 skins가 포함된 .html 파일
- 경로에 conf, queries, schemas 등이 포함된 .xml 파일
일반적인 모듈, 위젯, 레이아웃 등의 구조에 맞게 작성된 프로그램이라면
중요한 파일들은 모두 위의 패턴에 해당되어 보호받겠지요.
그러나 스킨 폴더를 별도로 사용하지 않고 모듈이나 위젯에 직접 포함시킨 파일이나,
swf와 같은 확장자를 사용하는 파일은 보호되지 않습니다.
님의 경우에도 /widgets/test/content.html과 같은 경로는
스킨 폴더를 쓰지 않았으므로 보호되지 않습니다.
보안이라는 것은 원래 블랙리스트(접근하면 안 되는 경로를 막는) 방식이 아니라
화이트리스트(img, css, js처럼 접근 가능한 경로만 빼고 모조리 막는) 방식을 취해야 하는데,
이제 와서 그렇게 바꾸면 기존의 서드파티 모듈이나 위젯들이 작동하지 않을 수도 있어서
섣불리 고치는 것은 조심해야 할 것 같습니다.
정 필요하시다면 .htaccess에서 스킨폴더를 보호하는 부분을 찾아 (3~10줄)
님에게 필요한 확장자를 더 추가해서 쓰실 수는 있겠네요.