Blog
XE Core 1.4.3.1
changeset : r7598 ~ r7658
주요 변경 사항
CSRF 보안 취약점 수정
CSRF 보안 취약점이 발견되어 수정하였습니다.
해당 취약점을 알려주신 표경태님, 박영준님, 최영대님께 고맙다는 말씀드립니다.
해당 오류는 on* attribute가 사용이 가능하게 되는 것이고 XE 개발 과정에서 해당 코드가 정상동작하지
않아 발생된 문제였습니다.
이 문제는 r7630 에서 수정되어 커밋되었습니다.
자세한 내용을 보고자 하시는 분은 http://xe.xpressengine.net/?mid=issuetracker&act=dispIssuetrackerViewSource&type=compare&erev=7630 를 보시면 됩니다.
XE 기본 Captcha 개선
자동 게시글 등록 프로그램등의 게시글 등록을 방지하기 위한 XE 기본 Captcha의 미비한 점을 보완하였습니다.
가능한 간단하게 사용할 수 있도록 랜덤 이미지를 마우스로 클릭하게 한 기존 Captcha 방식은 지속 시도시 뚫리게 되는 허점이 있었습니다.
이를 보완>하여 A-Y 까지의 영문을 랜덤하게 6자리로 표시하게 하고 이 글자를 입력하는 방식으로 변경을 하였습니다.
조금 더 복잡하게 되었지만 지능적인 프로그램 자동 등록을 막기 위함이라 이해해 주시면 좋겠습니다.
아울러 웹접근성을 보장할 수 없었던 기존 이미지 Captcha 기능을 보완하여 음성으로 들을 수 있게 하는 기능을 추가하였습니다.
시각 장애인 분들께서는 음성 Captcha를 이용하실 수 있습니다.
비회원/ 회원, 1번만 혹은 계속해서 적용되는 애드온 옵션을 잘 설정하여 주시면 자동 등록 프로그램을 막으실 수 있습니다.
![](/files/attach/images/22567768/866/091/019/ccccb7ba955829ee45dea09e8602b031.gif)
캡챠 실행 화면
관리자 UI 개선
단순 모듈 목록 나열과 간단한 정보만 있던 XE 관리자 페이지를 Textyle의 Dashboard와 같이 유용하게 수정하였습니다.
새로운 관리자 페이지는 방문 통계 및 각종 정보들을 중앙에 배치하여 더 잘 보이도록 하였고 새로운 모듈 업데이트/ 설치가 필요할 경우 우측에 해당 모듈만 나타나게 하였습니다.
![](/files/attach/images/22567768/866/091/019/6312716f7241ba7373fa0e4f887b6b9d.gif)
새로운 XE 관리자 페이지
Syndication API 의 XE Core 포함신디케이션 API는 보다 최적화된 검색 연동을 위한 API 입니다.
기존의 검색 서비스 업체들이 무작위 크롤링을 통하여 웹사이트의 정보를 수집해 가는 것과 달리 새로운 글의 작성/ 수정/ 삭제시에 PING을 보내고 해당 정보만 수집하는 API 규격을 가지고 있습니다.
서버의 부하를 최소화하고 Atom-feed 형태의 XML 문서로 수집해 가기에 더 높은 검색 정확도를 보일 수 있습니다.
이 신디케이션 API가 올 초 오픈 베타로 진행이 되어 현재 안정적인 수준에 도달하였다고 판단하여 XE Core에 포함을 시키게 되었습니>다.
신디케이션 API 사용시 보통 2~8배 이상의 방문자수가 증가 되고 네이버 검색 결과에 잘 나타나게 되는 결과를 보이고 있습니다.
필요하신 분들은 XE 관리자 페이지에서 클릭하는 것만으로 활성화 시킬 수 있습니다.
참고로 이 신디케이션 API는 네이버 개발자 센터(http://dev.naver.com)에서 API 규격을 소개하고 있습니다.
- 자세히 보기 : http://dev.naver.com/openapi/apis/function/syndication
- 프로젝트 가기 : http://dev.naver.com/projects/syndication
XE 외의 자체 솔류션이나 제로보드등 오픈 소스 프로그램들의 플러그인을 신디케이션 프로젝트에 소개하였으니 필요하신 분들은 참고하시기 바랍니다.
![](/files/attach/images/22567768/866/091/019/a0742aa9929c0a09fa3c98468a6cfc92.gif)
관리자 페이지의 부가 기능 설정에 Syndication 모듈이 연결되어 있습니다.
![](/files/attach/images/22567768/866/091/019/15ba1d1a187bd76abe04e1356853fa82.gif)
간단히 설정하고 적용하기 선택하면 대기 시간을 >가지고 검색 동기화가 시작됩니다.
모바일 레이아웃 및 기본 스킨 디자인 개선XE 1.4.3에서 선보였던 새로운 mobile XE.
이 mobile XE의 기본 스킨을 좀 더 이쁘고 직관적으로 꾸몄습니다.
스마트폰으로 http://www.xpressengine.com 을 방문하시거나 http://www.xpressengine.com/?m=1 로 접속하시면 미리 보실 수 있습니다.
계속 이어지던 문제였던 성능 개선을 위한 노력을 진행중입니다.
편의성과 확장성은 느린 반응 속도로 이어질 수 밖에 없어 최적화 시킬 수 있는 접점을 찾고 개선을 하고 있으니 성능 개선을 기다리시는 분들은 조금 더 기다려 주시면 고맙겠습니다.
댓글 5
-
복고열전
2010.08.25 16:17
정말 감사히 잘쓰고 있습니다. 한가지 문제점을 예전부터 말씀드렸는데요 ㅠㅠ 포인트가 여전히 문제가 생깁니다. 1~10까지 설정해두고 레벨 1(100)점 이상시 소속 그룹에서
amd짱좋아
2010.08.25 17:27
이펄스
2010.08.26 22:00
곰돌이 후
2010.08.27 12:45
![123.png](https://xe1.xpressengine.com/files/attach/images/18093223/535/095/019/123.png)
감사합니다.