자유게시판자유게시판 "자유"
자유

1.8.36에서 redirect.html 파일

Lv19
윤삼
조회 수 196 추천 수 0 댓글 4
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

1.8.36의 변경 파일들로 버전업을 하고 있는데,

/common/tpl/redirect.html

이 파일은 내용이 아무 것도 없더라구요.

무려 0바이트;;;

일단 덮어쓰기를 하긴 했는데, 그럼 이제 이 파일은 소용이 없게 된 건가봐요?

확 지워버릴까 싶기도 하고요ㅎㅎ

위로 아래로
댓글 4
  • Lv19
    아아, 이런 사유가 있었군요;;;
    https://github.com/xpressengine/xe-core/commit/212860efbd6ac3531ba94782360968f99786eba6
  • Lv37

    해당 파일에서 open redirect 보안취약점이 발견되어 더이상 사용하지 않도록 코어가 패치되었습니다. 그러나 필요없는 파일이라고 아예 배포하지 않는다면 예전 버전에서 업데이트하는 분들은 취약점이 있는 파일을 그대로 갖고 있게 되니, 확실하게 하기 위해 0바이트짜리 파일을 배포합니다.

  • Lv37 Lv19
    그런 세심한 배려가 있었던 거군요. 언제나 감사합니다~!
  • Lv37 ?
    압축 풀다가 깨진줄 알고 몇번 다시 확인했는데 이걸 보니 이해가 되네요