https://xetown.com/index.php?mid=square&document_srl=27800&rnd=31730#comment_31730
아이디찾기/인증메일 발송등 이런부분에서 문제가 있을거라 하십니다.
어디를 수정해햐 하는지요 ?
https://xetown.com/index.php?mid=square&document_srl=27800&rnd=31730#comment_31730
아이디찾기/인증메일 발송등 이런부분에서 문제가 있을거라 하십니다.
어디를 수정해햐 하는지요 ?
모든 proc 함수에 다 GET|POST를 적용해 버리면 이번에 보안패치한 의미가 없게 됩니다 ㅡ.ㅡ;;
꼭 필요한 경우에만 예외를 허용해줘야 하는데, XE가 워낙 복잡하다 보니 이렇게 놓치게 되네요.
아마 급한 문제들을 해결한 새 버전이 빨리 나와야 하지 않을까 합니다.
일단 전 완전 비전문가입니다. 양해바래요.
(링크삭제)
위 웹지기님 사이트에서 비번을 잊어버렸다 가정하고 단계 진행하시면 웁스~ 가 떠요.
문제가 있는거죠.
해결책은
modules/member/conf/module.xml 안에
procMemberFindAccount , procMemberFindAccountByQuestion, procMemberResendAuthMail 에
method="GET|POST" 추가하면 되십니다.