포럼

게시판 스킨에서


<include target="_header.html" />
<form action="./" method="post" onsubmit="return procFilter(this, window.insert)" class="board_write">
	<input type="hidden" name="mid" value="{$mid}" />
	<input type="hidden" name="content" value="{$oDocument->getContentText()}" />
	<input type="hidden" name="document_srl" value="{$document_srl}" />

여기서


<input type="hidden" name="document_srl" value="{$document_srl}" /> 이걸 지워주면 SRL조작은 막을 수 있습니다.


그리고 mid값 역시 삭제해주시면 됩니다.

https://github.com/ForPeople/xe-module-board/commit/1cf58a056b194a5d4dffd6316525ad5db7145896


GG님의 수정법입니다 해당 부분이 답인거 같습니다.


글쓴이 제목 최종 글
마음의빈자리 무료 DNS 정보네요. file  
prologos 게시글 관리문제  
도라미 다올 CMS 1.0.0.2 베타3 배포 (XE 1.5 보안패치) 긴급 !! [19] 2014.04.02 by 업글
자대련 코어 업데이트 후 회원가입 이름이 숫자(번호)로 뜨는 현상 수정  
국가정보보안 웹서버 트래픽 시각화 [1] 2014.04.01 by Luatic™
우리아기 호스팅에서 많이 쓰는 php 버전이 여떻게 될까요? [9] 2014.04.01 by Luatic™
AJKJ 만우절 addon 재업합니다. [10] file 2014.04.01 by HolyJohn
YJSoft XpressEngine 일본 사이트 [13] 2014.03.31 by HolyJohn
업글 업글타일에 대한 유저분들의 생각이 궁금하여 글을 남깁니다. [15] file 2014.03.31 by 업글
nado0124 카*24 호스팅 전송량 모니터링이 정확하지 않네요??? [5] 2014.03.31 by KrteamENT
LI-NA 처음으로 Pull Request를 해봤습니다... (SRL 문제 해결법 제공) [11] 2014.03.31 by LI-NA
XE srl 문제와 관련하여... [7] 2014.03.31 by Luatic™
마이웹 srl 변조가 어떻게 일어나는지요? [14] 2014.03.31 by 또별
GG xe 1.4 버전대는 php5.5에서 안돌아 가는가 보네요. [8] 2014.03.31 by teguh100
銀童 SRL 변조, 결점이긴 하지만 보안상 결점은 아닙니다. [5] 2014.03.30 by GG
W.O 첨부파일의 srl은 별도로 분리해야맞다고 봅니다. [6] 2014.03.30 by GG
마이웹 XE 초보자들 긴장하쇼 - XE의 탄생 [2] 2014.03.30 by HolyJohn
KrteamENT SRL조작을 막으려면 아래와 같이 해주세요. [19] 2014.03.30 by KrteamENT
마이웹 헐~ 멘붕 [13] 2014.03.30 by KrteamENT
W.O 아직도 XE Lite 사용하시는 분 계시나요? [8] 2014.03.30 by ToFinder