질문/조언팁/리소스 공유

사이트를 제작해 주고 admin 아이디를 인계 해주고나면 xe에 대한 지식이없는 운영자가 대시보드를 이것저것 만져 사이트를 먹통낼때도 있습니다.

물론 내 책임이 아니지만 복구하려면 낭비가 많죠. 

 

어제 2,3년 전쯤 제작해 준 사이트 한군데에서 코어 업데이트를 하다가 에러를 만나 사이트가 먹통이 되었더군요.

그래서 아예 향후 재발사고의 원인을 없애려고 modules/admin/tpl/index.html 53번째라인을 아래처럼 아예 숨겨버렸습니다

 

<block cond="FALSE"> <!-- 대시보드 업데이트 알림 숨김 -->
<div class="message update" cond="$addTables || $needUpdate">
<h2 cond="$needUpdate && $addTables">{$lang->need_update_and_table}</h2>
<h2 cond="$needUpdate && !$addTables">{$lang->need_update}</h2>
<h2 cond="!$needUpdate && $addTables">{$lang->need_table}</h2>
<ul>
<block loop="$module_list => $key,$value">
<li style="margin:0 0 4px 0" cond="$value->need_install">{$value->module} - <button type="button" onclick="doInstallModule('{$value->module}')" class="x_btn x_btn-small">{$lang->cmd_create_db_table}</button></li>
<li style="margin:0 0 4px 0" cond="$value->need_update">{$value->module} - <button type="button" onclick="doUpdateModule('{$value->module}')" class="x_btn x_btn-small">{$lang->cmd_module_update}</button></li>
</block>
</ul>
</div>

<div class="message update" cond="count($newVersionList)">
<h2>{$lang->available_new_version}</h2>
<ul>
<li loop="$newVersionList => $key, $package" style="margin:0 0 4px 0">
[{$lang->typename[$package->type]} <a class="x_icon-question-sign" href="{$package->helpUrl}" target="_blank" cond="$package->helpUrl">{$lang->help}</a>] {$package->title} ver. {$package->version} - <a href="{$package->url}&return_url={urlencode(getRequestUriByServerEnviroment())}">{$lang->update}</a>
</li>
</ul>
</div>
</block>

 

이제 이것저것 함부러 눌러보진 않겠죠 ㅎ

뭐 내용은 별거없지만 좀 우려스러운 건 미연에 방지해 두는것도 괜찮을듯 합니다.

 

글쓴이 forest

profile
괜찮아요.
다행이에요.
  • profile
    걱정되는것은 업데이트를 안해서 생길 수 있는 취약점이네요....
    관리안되는 xe사이트 보면 스팸들 엄청나더라구요...
    스팸만 있으면 다행인데 서버 공격의 빌미가 되기도 하니...
  • profile
    오오~
    좋은팁 감사드립니다~
  • profile
    맞습니다.
    하지만 어차피 만질수 있는 사람은 저밖에없고, 코어를 이것저것 막수정 해놓아서 업데이트도 힘듭니다 ^^

서버에 요청 중입니다. 잠시만 기다려 주십시오...