다올 CMS 1.0.1.3에 중요 변경사항이 있어 안내드립니다.
[사용자 참고]
사이트의 기본 URL이 설정되어 있지 않을 때 로그인 등이 불가할 수 있습니다.
이 문제의 수정은 files/config/db.config.php 파일에서 아래와 같이 'default_url' 항목에 값이 없거나 제거되어 있다면 아래 코드를 추가하세요.
$db_info->master_db = 생략 $db_info->slave_db = 생략 $db_info->default_url = 'http://사이트.도메인/';
사이트 도메인이 만약 www.daolcms.org 라면 아래와 같이 추가하세요.
$db_info->master_db = 생략 $db_info->slave_db = 생략 $db_info->default_url = 'https://www.daolcms.org/';
새롭게 추가된 SMTP 설정 기능에 대해 안내드립니다.
설정>관리자 설정>관리자 메뉴 설정>초기화(하단에 있음)를 클릭하여 관리자 메뉴를 초기화 하면, 설정 부분에 SMTP 설정이 추가 됩니다.
[개발자 참고]
보안 취약점 해결을 위해 아래와 같이 변경되었습니다.
1. Controller로 작성된 proc*로 시작하는 act는 항상 POST 요청만을 처리합니다. (기존 GET으로 요청하는 act는 동작이 제한됩니다.)
2. 모든 POST 요청은 checkCSRF()를 통해 referer 검증 등의 절차를 거칩니다.
이와 같은 변경으로 인해 개발한 모듈에서 호환성 문제가 발생하는 경우 아래 참조와 같이 변경할 수 있습니다.
다만, 주의가 필요하며 특정 권한을 필요로 하거나 주요 데이터를 변경하는 등의 동작에는 신중하게 적용하시기 바랍니다.
아래 변경방법은 Controller로 선언하여 POST 요청만을 허용하는 act에 GET 요청이 동작할 수 있도록 허용할 수 있습니다.
method="GET|POST" 속성을 추가하여 GET과 POST 요청에 대해 동작하도록 허용합니다.
변경방법 예시 : db2a05ee830a3ad6b9320331de17953d8941e962
