https://xetown.com/lakepark/25386
XE 1.8.11 CSRF 보안취약점 패치이후 일부기능이 작동하지않을 수 있습니다. 이 부분은 간단한 수정으로 해결할 수 있습니다.
알림센터 알림클릭시, 첨부파일 다운로드시에 "잘못된 요청" 이라고 뜨는 것이 보안제한 때문입니다.
해결방법은 다음과 같습니다.
1. 알림센터 (2.1.5 버전에서 해결됨)
/modules/ncenterlite/conf/module.xml 파일 18줄
<action name="procNcenterliteRedirect" type="controller" method="GET|POST" />
녹색부분을 추가해주세요.
2. 첨부파일 다운로드 (XE 1.8.12 버전에서 해결됨)
/modules/file/conf/module.xml 파일 18줄
<action name="procFileOutput" type="controller" method="GET|POST" />
녹색부분을 추가해주세요.
3. 회원 비밀번호 찾기 부분 (XE 1.8.13 버전에서 해결됨)
/modules/member/conf/module.xml 파일
65줄 <action name="procMemberFindAccount" type="controller" method="GET|POST" .... />
66줄 <action name="procMemberFindAccountByQuestion" type="controller" method="GET|POST" .... />
녹색부분을 추가해주세요.
4. 쪽지삭제 부분
/modules/communication/conf/module.xml 파일
19줄 <action name="procCommunicationDeleteMessages" type="controller" standalone="true" method="GET|POST" .... />
녹색부분을 추가해주세요.