XE 공식 자료실

제작자
XE
등록일
2015-10-16
다운로드 수
5,094
링크1
www.xpressengine.com
링크2
xpressengine/xe-core

XpressEngine의 설치부터 운영에 필요한 가장 중요한 내용이 있는 Core 배포판입니다. XpressEngine의 모든 프로그램/스킨등은 XpressEngine Core가 있어야 합니다.

라이선스
LGPL v2
설치경로
.
최초 등록일
2009-09-24
전체 다운로드
2,161,918
체험하기

쉬운설치로 바로 체험할 수 있습니다

상세 설명

 

 

이 버전을 16일 20시 20분 이전에 설치하신 분은 다시 다운로드하여  `modules/file/conf/module.xml`과 `classes/module/ModuleHandler.class.php` 파일을 교체하시기 바랍니다

 

XpressEngine Core 1.8.12 버전을 배포합니다.

이 버전은 보안취약점을 해결합니다. 모든 사용자에게 업데이트를 권장합니다.

호환성 문제 안내

이 버전은 보안취약점 해결을 위해 일부 기능이 동작하지 않을 수 있습니다. XE Core에서 문제를 발견 시 이슈를 작성해주시기 바라며, 기타 설치한 확장 기능에서 문제가 발생하는 경우 해당 제작자 또는 프로젝트 페이지에 알려주시기 바랍니다.

[개발자 참고] 호환성 문제에 대한 변경 방법 안내

보안 취약점 해결을 위해 다음과 같이 변경되었습니다.

  • Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다.
    • 기존 GET으로 요청하는 act는 동작이 제한됩니다.
  • 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.

이와 같은 변경으로 인해 개발하신 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.

아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.

변경 방법 참조 : 70d8a85

 

알려진 문제

사이트의 기본 URL이 설정되어 있지 않을 때 로그인 등이 불가

XE 설정의 "기본 URL" 항목이 설정되어 있지 않을 때 로그인 등의 동작이 불가능한 문제를 라르게덴(@largeden)님이 알려주셨습니다. 오래된 버전에서 업데이트하거나 또는, 임의로 이 설정을 제거하고 사용하시는 경우 겪을 수 있습니다.

이 문제의 수정은 files/config/db.config.php 파일에서 아래와 같이 'default_url' 항목에 값이 없거나 제거되어 있다면 아래 코드를 추가하세요.

<?php if(!defined("__XE__")) exit();
$db_info = (object)array (

...생략...
  'default_url' => 'http://사이트.도메인/',
...생략…

본인의 사이트가 http://abc.xyz/일 경우 다음과 같이 수정 또는 추가하시면 됩니다.

<?php if(!defined("__XE__")) exit();
$db_info = (object)array (

...생략...
  'default_url' => 'http://abc.xyz/',
...생략…

 

 

Core 업데이트 주의 사항

  • 실 사이트에 적용하시기 전에 실 사이트와 유사한 환경을 갖추고 이상이 없는지 확인하시길 권고합니다.
  • 업데이트 전 관리자 로그인 상태로 관리페이지를 열어두시고 진행하시길 권고합니다.
  • 업데이트 후 대시보드에서 각 모듈의 DB 생성 및 업데이트 버튼을 누르세요.
    • 업데이트 순서는 'menu > module > 기타 모듈'순서로 해 주시기 바랍니다.
  • 업데이트 후 관리페이지 우측 하단의 캐시파일 재생성으로 cache를 갱신하셔야 합니다.
  • 1.4 및 1.5 버전에서 업데이트하는 경우 데이터 양에 따라 시간이 많이 소요될 수 있으며 서버 환경에 따라 업데이트에 실패할 수 있습니다.
  • 다음 문서를 참고하여 데이터 백업 후 진행하시길 권고합니다.

문제 발견 시 알려주세요

이 버전에서 발견된 문제는 XE Core 프로젝트 페이지에 이슈를 작성해주시기 바랍니다.

보안 취약점 등 미리 알려져서는 안 되는 문제는 developers@xpressengine.com 으로 연락 주시기 바랍니다.

많은 분들이 공헌해주셨습니다

XE는 자유소프트웨어로서 공개 프로젝트로 운영하고 있습니다.
XE Core 프로젝트 페이지에서 버그 보고 및 개선 제안과 개발에 참여할 수 있습니다.

XE 1.8 미리보기

XE Demo에서 XE 1.8을 미리 사용해볼 수 있습니다.

초기 설치 상태 그대로의 모습으로 최고관리자 권한을 이용해 쉬운설치 및 XE 1.8의 모든 기능을 체험해볼 수 있습니다.

다운로드

XE Core 다운로드 페이지에서 XE 최신 버전을 다운로드할 수 있습니다.

이 버전의 직전 버전을 사용 중이신 경우 변경된 파일(파일명에 'changed'가 포함된 파일)만 내려받아 업데이트할 수 있습니다.

변경 내역

Security

  • #1783 허용되지 않은 방식으로 act를 실행할 수 있는 문제 고침 @YJSoft
  • POST 요청에 대한 CSRF 방어 @bnu

Defect

  • #1756 잘못된 autoload 경로 문제 고침 @kijin
  • #1704 PHP7 환경에서 발생하는 문제 고침 @YJSoft

Enhancement

  • #1759 fileController::procFileImageResize() 함수의 $output 변수 초기화 @YJSoft
  • #1742 CKEditor 버전 업데이트 @YJSoft
  • #1689 커뮤니케이션 모듈의 기본 에디터를 CKEditor로 변경 @dorami

Etc

포럼 6

로그인 후 작성할 수 있습니다.
  • 2015-10-21 11:10:10 문화사랑

    어 저는 다 날라갔어요.. 어쩌지요? http://spirit01.com/xe

  • 2015-10-19 18:14:10 WCGM

    잘 됩니다. 고맙습니다.

  • 2015-10-19 15:09:30 제작자 XE

    쉬운설치 안 되시던 분들은 다시 시도해보시기 바랍니다.

  • 2015-10-19 12:17:35 문화사랑

    저도 쉬운설치에서 여러번 업데이트를 시도했는데 업데이트가 안되네요... 확인 부탁드려요^^

  • 2015-10-19 12:02:41 tkwhd123

    저도 안됩니다. 다른 사이트에도 업데이트 버튼이 동작하질 못합니다. 직접 설치해야 적용되는 부분으로 이번 업데이트에 대해 긴급 수정할 필요가 있어보입니다.. 업데이트 그 자체가 하려고 하면 서버가 느려터지면서 다 되는 줄 알았더니 아니더군요....

  • 2015-10-17 16:13:54 WCGM

    10월 17일, 오후 4시 13분 업데이트 시도했으나, 안됩니다.
    버튼은 눌러지나, 실제로는 안되는 듯 합니다.

    계속 [업데이트] 버튼이 존재하고, 하단에도 1.8.11 그대로 입니다.
    현재 XE 설치된 2곳에 시도했으나, 모두 동일한 현상입니다. 확인 바랍니다.