타운광장토픽게시판

1.8.36의 변경 파일들로 버전업을 하고 있는데,

/common/tpl/redirect.html

이 파일은 내용이 아무 것도 없더라구요.

무려 0바이트;;;

일단 덮어쓰기를 하긴 했는데, 그럼 이제 이 파일은 소용이 없게 된 건가봐요?

확 지워버릴까 싶기도 하고요ㅎㅎ

글쓴이 윤삼

profile
많이 아는 건 없고 조금 알아서 무서운 선무당입니다.
  • profile
    아아, 이런 사유가 있었군요;;;
    https://github.com/xpressengine/xe-core/commit/212860efbd6ac3531ba94782360968f99786eba6
  • profile

    해당 파일에서 open redirect 보안취약점이 발견되어 더이상 사용하지 않도록 코어가 패치되었습니다. 그러나 필요없는 파일이라고 아예 배포하지 않는다면 예전 버전에서 업데이트하는 분들은 취약점이 있는 파일을 그대로 갖고 있게 되니, 확실하게 하기 위해 0바이트짜리 파일을 배포합니다.

  • profile profile
    그런 세심한 배려가 있었던 거군요. 언제나 감사합니다~!
  • profile ?
    압축 풀다가 깨진줄 알고 몇번 다시 확인했는데 이걸 보니 이해가 되네요