RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 XE 
출처URL https://github.com/xpressengine/xe-core/releases/tag/1.8.12 

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

  • Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
    • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
  • 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85



실수하기 좋은 부분이...  

이 method="GET|POST" 는  permission 쪽에 추가하거나 하는게 아니라,  action 쪽에 기존에 설정해둔 것에 method 값만 추가를 해주면 된다

전체 695건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3199
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3265
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3433
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3379
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3774
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3696
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6449
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6372
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9943
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7160
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26281
» XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26201
295 유용정보 크롬에서 table에 tr 또는 td 를 display none, block 할때 화면깨지는 현상 안드로이드개발자  2015.03.24 2797
294 유용정보 서버시간 확인 사이트 http://time.navyism.com/  2015.02.25 1133
293 유용정보 웹폰트 제작 및 생성방법 koreawebdesign  2015.02.08 1425
292 1.7.9 zdate 변경에 의한 4자리나 6자리 날짜값에 대한 이상현상 패치 sejin7940  2015.02.02 942
291 1.7.9 줄바꿈 처리되어있는 경우 getSummary 추출 오류 수정 sejin7940  2015.01.31 824
290 유용정보 본문 글쓸때 유저도 iframe 사용할 수 있게 하려면 XE  2015.01.27 1043
289 유용정보 레이아웃이나 스킨 등 템플렛에서 $_SESSION 세션변수 사용하는 방법 신평  2015.01.27 1154
288 1.7.9 게시판에서 태그 기준으로 검색하면 임시저장글들도 노출되는 버그 수정 sejin7940  2015.01.23 766
287 1.7.9 사용자정의 중 전화번호 형식을 쓰는경우 - 사이에 한칸씩 여백이 생기는 걸 없애는방법 sejin7940  2015.01.23 859
286 1.7.9 익명게시판에서 임시저장된 글을 불러와 등록하면 익명처리되지 않고 글쓴이 정보가 기록되는 버그 수정 sejin7940  2015.01.23 995
285 1.7.9 포인트 부족 시 글 열람 금지 설정해도, 글을 볼 수 있는 버그 수정 sejin7940  2015.01.18 847
284 유용정보 XE 모듈명 및 act 함수명 정의시 유의할 사항 - admin 이라는 문구에 대해 sejin7940  2015.01.11 1185
283 1.7.8 사용자정의 기준 정렬과 사용자정의 검색이 동시에 작동하도록 버그 수정 sejin7940  2015.01.06 1117
282 1.7.8 정렬을 사용자정의값으로 한 경우 저장이 안 되는 현상 수정 sejin7940  2015.01.06 1194
281 1.7.8 게시글을 삭제하면 해당 글 내부에 첨부된 첨부파일이 서버에서 사라지지 않는 버그 sejin7940  2015.01.05 1006
280 유용정보 로그인한 회원이 특정 그룹에 속하는지 여부 if문 sejin7940  2015.01.01 1283
279 유용정보 현재 페이지가 ssl 형태인지 확인하는 방법 sejin7940  2015.01.01 1201
278 유용정보 내 스크랩 목록 과 작성글 목록에서 제목 옆에 게시판 제목 출력시키는 방법 sejin7940  2014.12.31 1213
277 유용정보 xml 쿼리가 계소 오작동할 때 확인해봐야할 사항들 sejin7940  2014.12.29 1151
276 유용정보 동적 lib(*.so) 정적 lib(*.a) 시베리스  2014.12.17 1340
XE Login