/square

/lakepark

/slope

/alley

/marketplace

/holl

 

xetown을 예를들면 이렇게 주소 뒤에 / 

뭐가 있는지 알아 보고싶은데요

어떻게 하면 확인할수있는건가요?

  • ?
    이것도 보안이랑 관계가 있을텐데, 사전 수집공격으로 여겨지지 않을까요? XE가 3자한테 그런 기능을 지원할것 같지는 않아보이네요. 구조를 정확하게는 모르겠습니다만..
  • ? ?
    아 보안이랑 관련이 있는가보네요..
  • ? profile
    게시판마다 접근가능한 게시판이 있거나 아닌 게시판이 있기도 마련인데, 그걸 노출하면서 리스트를 보여줄필욘없잖아요.
  • ?
    작성글보기에서 모듈찾기에서 게시판 및 페이지 확인가능합니다. 제가 알기론 따로 수정하지 않으면 xe코어에서는 다 보여주는걸로 알고 있어요.
  • ? ?

    그나마 다행인게, 로그인해야 모듈 찾기 페이지에 접근이 가능하네요. 숨겨진(?) 게시판을 들키지 않게 철저히 잘 처리해둬야죠.

    외장하드 속의 그녀들처럼 말입니다(?)

  • ? ?
    아하 그렇군요..
    혹시.. xe 로 만든 사이트 말고 다른 일반적인 php 로 만든 사이트는 어떻게 확인하는지도 아시나요?
  • ? ?
    취약점이 있다면 모를까, 일반적으로는 확인할 방법이 없지요.
  • ? profile
    어... 관리자가 아닌 일반 회원이 작성글 보기에서 모듈찾기에서 다 보인다면 이거 문제있는게 아닌가요..?
  • profile ?
    그러게요
  • profile ?
    https://github.com/xpressengine/xe-core/issues/829
    이미 오래된 이슈라 비공개 게시판이 있는 사이트는 아마 자체 처리 중일거에요.