RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 XE 
출처URL https://github.com/xpressengine/xe-core/releases/tag/1.8.12 

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

  • Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
    • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
  • 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85



실수하기 좋은 부분이...  

이 method="GET|POST" 는  permission 쪽에 추가하거나 하는게 아니라,  action 쪽에 기존에 설정해둔 것에 method 값만 추가를 해주면 된다

전체 695건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3199
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3265
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3433
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3379
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3774
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3696
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6449
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6372
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9943
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7160
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26281
» XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26201
155 XE FAQ 검색시 기간에 상관없이 전체를 다 검색하게 하려면 (division 제외하는 방법) sejin7940  2013.09.03 3101
154 XE 기능개선 ruleset 정의한 부분 sejin7940  2013.08.22 3121
153 1.7.3.X 이전 관리자 페이지에서 회원의 프로필 사진을 삭제/등록하려고 할때 에러가 발생하는 경우 XE  2013.08.21 2961
152 1.7.3.X 이전 내가 안 읽은 쪽지 갯수 구하는 출력하는 방법? sejin7940  2013.08.20 3133
151 XE FAQ 내 스크랩 리스트에 해당 게시물의 이미지나 이미지 주소를 뽑아 올수는 없을까요? sejin7940  2013.08.19 2755
150 XE FAQ 게시판 목록에서 이미지 제외한 첨부파일 다운로드 버튼생성 하려면? [1] sejin7940  2013.08.19 3493
149 XE FAQ XE 1.7 에서 RSS 사용방법 sejin7940  2013.08.19 3756
148 XE FAQ 대댓글시에 댓글사용자를 내용 앞에 붙일 수 있나요? sejin7940  2013.08.19 2848
147 유용정보 리눅스 및 MYSQL 명령어 모닝시리즈  2013.08.17 3199
146 XE FAQ 회원정보 수정 후, 특정 주소로 이동시키는 방법 (회원정보보기로 이동이 아니라) sejin7940  2013.08.12 3171
145 XE 기능개선 게시판 댓글 스킨에서 추가적인 변수 전달 안 되는 현상 보완 위해서. sejin7940  2013.08.11 2912
144 XE FAQ 에디터에 동영상을 넣은 경우 필터링 되지 않게 막는 방법 리크스  2013.08.08 2695
143 XE FAQ 위젯 페이지에서 위젯을 사용하면 그 위젯은 어디폴더에 저장되죠? sejin7940  2013.08.02 2939
142 XE FAQ 추천수가 일정수준을 넘으면 게시판 이동하고싶습니다 송동우  2013.08.01 2874
141 XE FAQ 회원가입 축하 메일 및 쪽지보내는 방법? / 가입내역 관리자에게 보내려면? sejin7940  2013.08.01 3232
140 XE FAQ 비회원 게시판 글쓰기 비밀번호 길이 제한이 없나요? sejin7940  2013.08.01 22402
139 XE FAQ 기존 게시물 이동 할 때 첨부파일을 지우지 않도록 하는 방법이 있을까요? sejin7940  2013.07.30 2741
138 XE FAQ 도메인을 변경했는데, 사이트 링크 클릭시 예전 주소로 자꾸 연결되는데? ( +라이믹스) sejin7940  2013.07.28 3786
137 1.7.3.X 이전 XE 1.7 기반으로 DB 이전 (import)시 댓글이 이전이 안 되는 경우 sejin7940  2013.07.26 2988
136 XE FAQ 에디터 쓰던 글 자동저장 기능의 시간간격 조절하는 방법은? sejin7940  2013.07.26 2841
XE Login