RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 가진곰 
출처URL https://xe1.xpressengine.com/forum/22889174 

현재 배포되는 .htaccess에서는 아래의 주소에 직접 접근하는 것을 막고 있습니다.


- 경로에 layouts 또는 skins가 포함된 .html 파일

- 경로에 conf, queries, schemas 등이 포함된 .xml 파일


일반적인 모듈, 위젯, 레이아웃 등의 구조에 맞게 작성된 프로그램이라면

중요한 파일들은 모두 위의 패턴에 해당되어 보호받겠지요.

그러나 스킨 폴더를 별도로 사용하지 않고 모듈이나 위젯에 직접 포함시킨 파일이나,

swf와 같은 확장자를 사용하는 파일은 보호되지 않습니다.


님의 경우에도 /widgets/test/content.html과 같은 경로는

스킨 폴더를 쓰지 않았으므로 보호되지 않습니다.


보안이라는 것은 원래 블랙리스트(접근하면 안 되는 경로를 막는) 방식이 아니라

화이트리스트(img, css, js처럼 접근 가능한 경로만 빼고 모조리 막는) 방식을 취해야 하는데,

이제 와서 그렇게 바꾸면 기존의 서드파티 모듈이나 위젯들이 작동하지 않을 수도 있어서

섣불리 고치는 것은 조심해야 할 것 같습니다.


정 필요하시다면 .htaccess에서 스킨폴더를 보호하는 부분을 찾아 (3~10줄)

님에게 필요한 확장자를 더 추가해서 쓰실 수는 있겠네요.

전체 686건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3192
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3259
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3419
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3376
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3770
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3693
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6446
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6360
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9887
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7152
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26273
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26103
686 유용정보 이미지와 텍스트 동시 사용시 중앙정렬   2011.10.19 6146
685 1.5 버그 확장변수 있는 글을 이동시 발생하는 버그(수정안됨) 해결방법   2012.04.01 4996
684 XE 기능개선 XE 1.5 에서 관리자 무제한 추천 기능   2012.05.07 6284
683 유용정보 성인인지 체크하는 php 소스   2012.05.23 6431
682 유용정보 DB table 에 항목 하나 추가한 경우.. 스키마에 반드시 추가해야함   2012.09.20 5358
681 유용정보 ereg 함수등, php 함수들 관련에러시 php 버전을 확인해볼것   2012.11.11 5098
680 XE 기능개선 모바일 통합검색 기능 구현방법   2013.05.18 5160
679 유용정보 CSS로 스크롤 바 스타일 지정하기(IE, Safari, Chrome) /'pəlp/  2012.12.30 8513
678 XE 기능개선 영문 단어의 첫자를 대분자로. 또는 문장 전체의 첫단어의 첫글자만 대문자로 allthatyou  2019.02.28 391
677 XE 기능개선 모바일 레이아웃에서 제일 위에 주소창 배경색상 넣기 Attrest  2019.03.07 308
676 유용정보 유튜브 youtube , 비메오등 iframe 이나 embed 기반의 영상 크기 반응형화 되도록 avex  2015.08.10 1176
675 유용정보 랜덤 문자열 생성 함수 Blog Goooood.net  2017.01.09 298
674 유용정보 XE 에서 slow query 찾아내는 방법 BNU  2013.05.20 4875
673 유용정보 파일이 길 경우 에러가 나는 경우 해결방법 [1] BNU  2013.07.08 3105
672 유용정보 input text 형태에서 onchange 나 change 등의 명령이 안 먹는 현상 수정방법 brandonaaskov  2019.02.19 326
671 유용정보 크롬에서 HOME END 키가 안먹히고, 페이지 안의 글자 또는 그림 객체들이 선택될때 chrome 고객센터  2021.09.15 257
670 XE 기능개선 ckeditor toobar 항목값들 안내 ckeditor  2016.08.18 311
669 유용정보 mysql 깨진 table repair 하는 방법 ckwnan  2013.03.02 6483
668 유용정보 HTML5의 placeholder 속성 clearboth  2013.06.21 5296
667 유용정보 웹브라우저 호환되는 투명도 설정법 (alpha,opacity) CMS Factory  2010.02.11 7292
XE Login