XE 공식 자료실
XE 코어 XE Core ver. 1.8.16
- 제작자
- XE
- 등록일
- 2016-02-18
- 다운로드 수
- 1,249
- 링크1
- www.xpressengine.com
- 링크2
- xpressengine/xe-core
XpressEngine의 설치부터 운영에 필요한 가장 중요한 내용이 있는 Core 배포판입니다. XpressEngine의 모든 프로그램/스킨등은 XpressEngine Core가 있어야 합니다.
- 라이선스
- LGPL v2
- 설치경로
- .
- 최초 등록일
- 2009-09-24
- 전체 다운로드
- 2,404,077
쉬운설치로 바로 체험할 수 있습니다
상세 설명
XpressEngine Core 1.8.16 버전을 배포합니다.
이 버전은 보안 문제를 해결합니다.
모든 사용자에게 업데이트를 권장합니다.
1.8.12 버전 이상에서 호환성 문제 안내
이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.
[개발자 참고] 호환성 문제에 대한 변경 방법 안내
보안 취약점 해결을 위해 다음과 같이 변경되었습니다.
- Controller로 작성된
proc*
로 시작하는 act는 항상POST
요청만을 처리합니다.- 기존
GET
으로 요청하는 act는 동작이 제한됩니다.
- 기존
- 모든
POST
요청은checkCSRF()
를 통해 referer 검증 등의 절차를 거칩니다.
이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의
가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.
아래 변경방법은 Controller로 선언하여 POST
요청만을 허용하는 act에 GET
요청이 동작할 수 있도록 허용할 수 있습니다.method="GET|POST"
속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.
변경 방법 참조 : 70d8a85
Core 업데이트 주의 사항
- 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
- 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
- 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
- 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
- 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
- 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
- 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.
문제 발견 시 알려주세요
이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.
보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.
많은 분들이 공헌해주셨습니다
XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.
XE 1.8 미리보기
XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.
초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.
다운로드
이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.
변경 내역
Secutiry
- #1858 쪽지 발송 시 이메일로 함께 발송하는 콘텐츠의 필터링 추가 @bnu
- 이메일로 전송되는 본문에 대한 필터링 적용
- @kijin 님이 문제를 알려주셨습니다
- #1859 문서 제목에 대한 htmlspecialchars() 적용 @bnu
- @qw5414 님이 문제를 알려주셨습니다
- #1860 embed filter에 사용되는 도메인 목록에 대한 escape 처리 @bnu
- escape 되지 않은 dot(.)으로 인해 유사 도메인에 대한 공격에 노출될 수 있는 문제
- @kijin 님이 문제를 알려주셨습니다
Enhancement