우와.. ㅎㅎ

잘 몰라서 그러니 양해 부탁드립니다. 업데이트 항목 중에서 말씀하신 이 부분이 궁금합니다.

이번 버전은 .htaccess 파일도 수정되었으므로 .htaccess 파일의 권한을 777 또는 707로 맞춰주세요.

.htaccess 파일의 권한을 777 또는 707를 어디에서 맞추어 주는가요...한번도 이런 걸 수정해 보지 않아서 질문 드립니다.

파일의 권한이 어떻게 되어 있는지 알아보고 확인하려면 어디를 열어 봐야 알 수 있는지 ...답변 부탁드립니다.

항상 1.4.5.x 버전에 업데이트 해주셔서 감사합니다.

유투브 아이프레임 지원도 포함인가요 ?

xe/modules/member/lang 이 부분이 업데이트 되는데 ko.lang.php 부분에서 메세지 몇개 부분을 수정해서 사용하고 있습니다.

이 부분을 업데이트 하게 되면 기존의 수정한 부분이 초기화 되고 다시 수정해야 하는데 이 파일에 메세지 새롭게 추가된 부분이 있습니까. 없다면 이 파일만 빼고 업데이트를 하고 싶은데요. 아니면 기존의 메세지 부분에서 추가한 부분이 몇개 안되면 추가한 부분만 복사할까 싶어서 여쭈어봅니다. 항상 감사드리고 있습니다. 

CMD 님 1.4.5.14 버젼으로 업데이트를 무사히 하였습니다. 다른 항목은 이상이 없는데 xe/modules/member/lang 에서 작성 댓글 보기 항목이 추가되어 그런지 로그인 창에서 최근 로그인 항목이 밀려 내려갑니다. 이걸 로그인 창에 글자가 들어 오게 해결 할 수 있는 방법이 없을까요. 머리가 아픕니다. 해결책을 알려 주시면 감사하겠습니다. 화면 캡쳐하였습니다. 로그인 창 위젯 스킨은 웹미니 2.5를 사용하고 있습니다. 웹미니 스킨에서 조정해야 할까요. 로그인 창에서 친구보기 같은건 없어도 되는데...아무튼 로그인 창안에 최근 로그인 글자가 밀려 내려가지 않고 칸에 예전처럼 들어 올수 있게 되었으면 합니다..걱정입니다..ㅠㅠ 한번 보아 주시고 어디를 수정하면 되는지 가르쳐 주시면 감사하겠습니다.

webmini_2_5.egg

작성댓글보기에서(관리자아닌사람) 모듈찾기가 뜨면서 눌르면 모듈선택기가 뜨는데 정상인가요??

저같은경우엔 모듈이 안보이길 원해서 ㅜㅜ

 http://www.ilbe.com/ 이사이트와같이 '게시판 목록' 이런식으로 뜨면좋겟네요 '~'

더불어 권한이없는 게시판은 보지못하도록.... 여기다 이런글쓰면안되는건가...

CMD 님 1.4.5.X 에 SSL 항상적용으로하면 파일업로드 안되는 문제가있는데. 버그인지 아니면 저만안되는지..

CMD님께 언제 기회가 닿으면 개인적으로

식사 대접이라고 하고 싶습니다.

저희 사이트는 2009년도에 XE 1.2 버젼으로 만들어

출발한 비영리 동호회 사이트입니다.

1.2버젼으로 시작하여 1.4.* 까지 버젼업 되었을 때 차례대로

단계를 밟아서  1.4.5.10버젼까지 업데이트를 하였습니다.

사이트 환경이 소박하고 꾸미고 치장할 필요를 느끼지

못해서  1.2 버젼으로 처음 만들었을 때나 현재나 외형상

하나도 변경없이 그대로 입니다.

저희 사이트는 1.4.5.10 버젼까지 업데이트 하고

1.5.*버젼으로 업데이트는  중단하였습니다.

이유는 여러가지가 있겠지만 환경 자체가 너무 바뀌고

아직도 계속 버그가 보고 되고 있어 여러가지로 부담도

되고 해서  1.5 버젼대로 업데이트는 포기하였습니다.

제가 XE의 지식이라고 해야 사이트를 겨우 관리 운영하는

수준이고 잘아시는 분들의 자문을 받아서 간단한 소스 정도

수정해서 사용하는 초보 수준이다 보니 느닷없이 생겨나는

버그나 장애를 감당할 자신이 없기 때문입니다.  

1.5.*버전대로 업을 하지 않더라도 다른건 하나도 아쉬울께

없는데 보안 패치 때문에 신경이 많이 쓰였습니다. 

보안 패치 때문에 업데이트를 해야 하나 말아야 하나 고민을

하고 있었는데 CMD님께서 고맙게도 1.4.5.10 이후 보안 패치를

해 주셔서 1.4.5.14 버젼까지 업데이트 하여 잘 사용하고 있습니다.

훗날 XE  버젼업을 1.5.*버젼이나 그 이상의 버젼으로 업데이트

할 필요성이 절실하게 대두 되었을 때는 XE 전문가의 손을 빌려서

한꺼번에 단계를 밟아서 업데이트 할 생각을 갖고 있습니다. 

아무도 1.4.5.10 이후 보안패치에 신경을 써지 않는데

CMD님께서 수고로움을 홀로 감당해 주시고 보안 패치를

해 주셔서 거듭 감사함을 전합니다.

cmd님 쵝오!!!

근데 혹시 쪽지 보내는거요

제홈 회원이 13000명이라서 그런지 몰라도 쪽지가 다 가지도 않았는데 서버컴이 아니라서 그런지

실행시간 초과라고 뜨며 실패합니다.ㅠㅠ

그리구 호스팅에서 자꾸만

사이트 확인시 아래와 같은 슬로워쿼리로 인해 속도가 느려지는 부분이 확인됩니다.
---------------------------------------------------------------------------------------------------------------------

# User@Host: ganzicafe[ganzicafe] @ localhost []
# Query_time: 24  Lock_time: 0  Rows_sent: 0  Rows_examined: 1765
use ganzicafe;
select documents.* from `xe_modules` as modules,`xe_documents` as documents   where (modules.module = 'textyle' and documents.module_srl = modules.module_srl and documents.is_secret <> 'Y')  order by documents.list_order asc limit 0, 15;

# User@Host: ganzicafe[ganzicafe] @ localhost []
# Query_time: 7  Lock_time: 0  Rows_sent: 1  Rows_examined: 295
use ganzicafe;
select count(*) as `count` from `xe_counter_log` as counter_log   where (site_srl = 0 and ipaddress = '61.247.221.43' and regdate like '20120322%');

---------------------------------------------------------------------------------------------------------------------

----------------------- 원본 메세지 --------------------------

슬로워쿼리를 확인해 보시고 불필요한 데이터나 오래된 데이터들을 정리하시거나 쿼리최적화 방안을 검토해 보시기 바랍니다.

속도가 너무 느려 문의하니 이렇게 연락이 왔었거든요 ㅠㅠ

아무것도 모르는 저로선 일반호스팅을 사용을 할수도 없고 ..ㅠㅠ 그저 답답할 따름입니다.ㅠㅠ

예전엔 무료계정으로 10만명까지 와도 속도엔 문제가 없었는데 ㅠㅠ

답변 감사합니다 ^^

텍스타일은 다른건 만진거 없구 그냥 도메인을 text.xpressengine.com

이런식으로 그냥 텍스토리에서 설정하고 나니 사이트가 엄청 느려지면서 저런문제가 생기더라구요 ..ㅎ

설치화면에서 아래와 같은 에러가 납니다.

처음 겪는거라 어떻게 해야 할까요?

the result is not valid XML
---------------------------------------------------------
parse errer: syntax error, unexpected T_OBJECT_OPERATOR in /home/woonggul.com/public_html/modules/member/member.controller.php on line430

CMD님 묻고 답하고 게시판 1.4.5.13 보안 취약점에 대해서 라리사라는 분이 글을 올리셨네요. 아래 내용인데 혹 아시고 계시는 문제인지 해결된 부분인지 살펴 보아 주시면 감사하겠습니다. 라리사님의 글을 옮겨 봅니다.

안녕하세요

현재 사정상 XE 1.5는 업그레이드가 불가한 상황입니다.

따라서 현재 XE 1.4.5.13을 적용해서 사용중인데

취약점 분석 소프트웨어를 돌려보니 XSS취약점이 나오네요...

예를들면

http://x.x.x.x/xe/?mid=notice&category="'--></style></script><script>alert(0x000640)</script>

빨간색 부분이 실행되면 안되는데 스크립트가 실행되어 버리네요

그래서 인터넷 찾아보니 AntiXSS.php를 적용하면 된다고해서

/xe/modules/module/module.view.php파일에

$mid_list=AntiXSS::setFilter($mid_list, "whitelist",string");

.

.

.

이런식으로 mid_list, selected_module, module_category_exists,selected_mids에 적용했는데

계속 같은 XSS취약점이 나오네요,,

어떻게 적용해야 할까요?

PS. AntiXSS.php 파일은 /xe/modules/module 폴더에 넣고

require_once('AntiXSS.php');로 등록했습니다.