RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 가진곰 
출처URL https://xe1.xpressengine.com/forum/22889174 

현재 배포되는 .htaccess에서는 아래의 주소에 직접 접근하는 것을 막고 있습니다.


- 경로에 layouts 또는 skins가 포함된 .html 파일

- 경로에 conf, queries, schemas 등이 포함된 .xml 파일


일반적인 모듈, 위젯, 레이아웃 등의 구조에 맞게 작성된 프로그램이라면

중요한 파일들은 모두 위의 패턴에 해당되어 보호받겠지요.

그러나 스킨 폴더를 별도로 사용하지 않고 모듈이나 위젯에 직접 포함시킨 파일이나,

swf와 같은 확장자를 사용하는 파일은 보호되지 않습니다.


님의 경우에도 /widgets/test/content.html과 같은 경로는

스킨 폴더를 쓰지 않았으므로 보호되지 않습니다.


보안이라는 것은 원래 블랙리스트(접근하면 안 되는 경로를 막는) 방식이 아니라

화이트리스트(img, css, js처럼 접근 가능한 경로만 빼고 모조리 막는) 방식을 취해야 하는데,

이제 와서 그렇게 바꾸면 기존의 서드파티 모듈이나 위젯들이 작동하지 않을 수도 있어서

섣불리 고치는 것은 조심해야 할 것 같습니다.


정 필요하시다면 .htaccess에서 스킨폴더를 보호하는 부분을 찾아 (3~10줄)

님에게 필요한 확장자를 더 추가해서 쓰실 수는 있겠네요.

전체 692건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3192
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3259
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3419
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3376
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3770
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3693
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6446
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6360
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9887
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7152
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26273
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26103
272 1.7.7 글 수정시 파일첨부 삭제하면 확장변수 무조건 삭제되는 버그 해결법 sejin7940  2014.12.10 1162
271 1.7.7 글 개수 추출하는 함수의 제한들 해제 및 query 버그 수정법 sejin7940  2014.11.30 1157
» 유용정보 XE내부의 특정파일 include 나 iframe 처리하려할 때 안 되는 경우 가진곰  2014.11.27 1589
269 1.7.7 파일첨부 된 글을 게시글 이동시, 사용자정의 값이 전부 삭제되는 버그 패치 sejin7940  2014.11.20 1478
268 XE 기능개선 관리자의 회원포인트 목록에서 검색 후 포인트 업데이트시 검색 상황이 그대로 유지되도록 sejin7940  2014.11.20 1785
267 XE 기능개선 메뉴에 새 글 표시 모듈 사용 시 new 아이콘이 보이지 않는 버그 수정 퍼니엑스이  2014.11.19 2194
266 1.7.7 '이메일 주소로 계정 찾기' 인증 후 문구 오류 수정 sejin7940  2014.11.15 1648
265 1.7.7 관리자 메뉴 설정에서, 기본 URL 설정에 따른 등록 오류 현상 수정 sejin7940  2014.11.12 1605
264 XE FAQ 회원가입시, 해당 회원에게 가입환영 메일 또는 쪽지 보내는 방법 sejin7940  2014.11.10 2167
263 XE 기능개선 원래파일명 그대로 서버에 추가되게 하고, 본문삽입시에도 그대로 삽입해 다른이름으로저장시 이름이 유지도도록 sejin7940  2014.11.04 2489
262 XE 기능개선 세로로 긴 파일을 파일첨부한 후 본문삽입이 제대로 안 되는 경우 sejin7940  2014.11.04 2432
261 XE 기능개선 관리자 회원목록의 회원검색에 생일 항목 추가하는 방법 sejin7940  2014.11.03 2349
260 유용정보 에디터 파일첨부 안 되는 경우 확인해봐야할 부분 sejin7940  2014.10.30 2298
259 XE 기능개선 로그인 풀림들을 대비한 세션시간 늘리기 - 로그인 안 끊어지게 sejin7940  2018.12.06 3867
258 유용정보 파일업로드 제한 설정이 서버와 안 맞아 파일 업로드 안 되는 경우를 대비한 추가설정법 sejin7940  2014.10.26 2896
257 XE FAQ 비밀글로 작성된 게시물도 RSS 대상이 되게 하는방법이 있을까요? sejin7940  2014.10.26 1964
256 1.7.7 에디터에서 '문서 폰트' 지정해도 제대로 안 되는 버그 / 기본폰트 수정 sejin7940  2014.10.26 1604
255 XE 기능개선 에디터 입력창의 기본 영어 폰트도 굴림체 로 강제고정하고픈 경우 sejin7940  2014.10.24 2586
254 유용정보 sketchbook 모바일 수정시 주의할 점 sejin7940  2014.10.11 2571
253 XE 기능개선 휴지통 목록에서 문서를 쓴 글쓴이 정보가 목록에서 바로 나타나도록 추가 sejin7940  2014.09.30 2376
XE Login