Blog

XE Core 1.4.3.1

changeset : r7598 ~ r7658

주요 변경 사항

CSRF 보안 취약점 수정

CSRF 보안 취약점이 발견되어 수정하였습니다.

해당 취약점을 알려주신 표경태님, 박영준님, 최영대님께 고맙다는 말씀드립니다.

해당 오류는 on* attribute가 사용이 가능하게 되는 것이고 XE 개발 과정에서 해당 코드가 정상동작하지 않아 발생된 문제였습니다.

이 문제는 r7630 에서 수정되어 커밋되었습니다.

자세한 내용을 보고자 하시는 분은 http://xe.xpressengine.net/?mid=issuetracker&act=dispIssuetrackerViewSource&type=compare&erev=7630 를 보시면 됩니다.

XE 기본 Captcha 개선

자동 게시글 등록 프로그램등의 게시글 등록을 방지하기 위한 XE 기본 Captcha의 미비한 점을 보완하였습니다.

가능한 간단하게 사용할 수 있도록 랜덤 이미지를 마우스로 클릭하게 한 기존 Captcha 방식은 지속 시도시 뚫리게 되는 허점이 있었습니다.

이를 보완>하여 A-Y 까지의 영문을 랜덤하게 6자리로 표시하게 하고 이 글자를 입력하는 방식으로 변경을 하였습니다.

조금 더 복잡하게 되었지만 지능적인 프로그램 자동 등록을 막기 위함이라 이해해 주시면 좋겠습니다.

아울러 웹접근성을 보장할 수 없었던 기존 이미지 Captcha 기능을 보완하여 음성으로 들을 수 있게 하는 기능을 추가하였습니다.

시각 장애인 분들께서는 음성 Captcha를 이용하실 수 있습니다.

비회원/ 회원, 1번만 혹은 계속해서 적용되는 애드온 옵션을 잘 설정하여 주시면 자동 등록 프로그램을 막으실 수 있습니다.

캡챠 실행 화면

관리자 UI 개선

단순 모듈 목록 나열과 간단한 정보만 있던 XE 관리자 페이지를 Textyle의 Dashboard와 같이 유용하게 수정하였습니다.
새로운 관리자 페이지는 방문 통계 및 각종 정보들을 중앙에 배치하여 더 잘 보이도록 하였고 새로운 모듈 업데이트/ 설치가 필요할 경우 우측에 해당 모듈만 나타나게 하였습니다.

새로운 XE 관리자 페이지

Syndication API 의 XE Core 포함

신디케이션 API는 보다 최적화된 검색 연동을 위한 API 입니다.
기존의 검색 서비스 업체들이 무작위 크롤링을 통하여 웹사이트의 정보를 수집해 가는 것과 달리 새로운 글의 작성/ 수정/ 삭제시에 PING을 보내고 해당 정보만 수집하는 API 규격을 가지고 있습니다.
서버의 부하를 최소화하고 Atom-feed 형태의 XML 문서로 수집해 가기에 더 높은 검색 정확도를 보일 수 있습니다.
이 신디케이션 API가 올 초 오픈 베타로 진행이 되어 현재 안정적인 수준에 도달하였다고 판단하여 XE Core에 포함을 시키게 되었습니>다.
신디케이션 API 사용시 보통 2~8배 이상의 방문자수가 증가 되고 네이버 검색 결과에 잘 나타나게 되는 결과를 보이고 있습니다.
필요하신 분들은 XE  관리자 페이지에서 클릭하는 것만으로 활성화 시킬 수 있습니다.
참고로 이 신디케이션 API는 네이버 개발자 센터(http://dev.naver.com)에서 API 규격을 소개하고 있습니다.
- 자세히 보기 : http://dev.naver.com/openapi/apis/function/syndication 
- 프로젝트 가기 : http://dev.naver.com/projects/syndication
XE 외의 자체 솔류션이나 제로보드등 오픈 소스 프로그램들의 플러그인을 신디케이션 프로젝트에 소개하였으니 필요하신 분들은 참고하시기 바랍니다.

관리자 페이지의 부가 기능 설정에 Syndication 모듈이 연결되어 있습니다.

간단히 설정하고 적용하기 선택하면 대기 시간을 >가지고 검색 동기화가 시작됩니다.

모바일 레이아웃 및 기본 스킨 디자인 개선

XE 1.4.3에서 선보였던 새로운 mobile XE.
이 mobile XE의 기본 스킨을 좀 더 이쁘고 직관적으로 꾸몄습니다.
스마트폰으로 http://www.xpressengine.com 을 방문하시거나 http://www.xpressengine.com/?m=1 로 접속하시면 미리 보실 수 있습니다.

알려진 문제점

계속 이어지던 문제였던 성능 개선을 위한 노력을 진행중입니다.
편의성과 확장성은 느린 반응 속도로 이어질 수 밖에 없어 최적화 시킬 수 있는 접점을 찾고 개선을 하고 있으니 성능 개선을 기다리시는 분들은 조금 더 기다려 주시면 고맙겠습니다.

제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
1.3.0   2009.11.11
1.2.6 [3] 2012.08.16 by vibram five fingers 2009.10.13
1.3.1   2009.11.25
1.4.0 [16] 2012.08.16 by vibram five fingers 2010.01.20
1.4.1   2010.04.29
1.4.2 [4] 2012.08.16 by vibram five fingers 2010.05.17
1.4.3 [2] 2012.08.16 by vibram five fingers 2010.07.06
1.4.3.1 [5] file 2012.08.16 by vibram five fingers 2010.08.25
1.4.4   2010.09.28
1.4.4.2 Beta1 배포합니다. [30] file 2014.02.25 by vibram shoes 2010.10.19
XE 1.4.4.2 배포 [62] 2012.08.16 by wedding dress 2010.11.30
XE 1.4.4.3 긴급 보안패치 [17] 2012.08.16 by vibram five fingers 2010.12.20
XE 1.4.4.4 긴급 보안패치 [15] 2012.08.16 by vibram five fingers 2011.01.03
XE Core 1.4.5 beta 버전 배포합니다. [23] file 2012.08.16 by vibram five fingers 2011.03.10
Textyle, CafeXE Package Beta를 배포합니다. [15] file 2012.08.16 by lX315e+ 2011.03.11
XE Core 1.4.5를 배포합니다. [36] 2012.08.16 by vibram five fingers 2011.03.31
XE Core 1.4.5.1을 배포합니다. [13] 2014.02.25 by FreeLander PD70 2011.04.04
XE Core 1.4.5.2을 배포합니다. [16] 2012.08.20 by none 2011.04.06
Textyle, CafeXE Package를 배포합니다. [7] file 2012.08.16 by Washion N10 2011.04.08
XE 1.4.5.3 긴급 보안패치 [8] 2014.02.25 by Nike Steelers Jersey 2011.04.18