안녕하세요. 다올 CMS 입니다.
배포 예정인 다올 CMS 1.1.0.0에 중요 변경사항이 있어 안내드립니다.
1. PHP 7에 대응하여 호환성 개선 작업을 진행하였습니다.
constructor 수정 등을 통해, 이전 다올 CMS 버전에 비해 정상 작동하도록 노력하였으며,
PHP7에서 더이상 지원하지 않는 mysql 함수를 대체하기 위해 mysqli_innodb 지원을 추가하였습니다.
2. 레이아웃 편집기 등에서 PHP 코드 사용이 제한됩니다.
PHP 코드가 포함되면 요청이 거부되어 변경사항이 유실될 수 있으며, 위지윅 에디터를 통한 글쓰기에는 제한되지 않습니다.
3. URL 요청 시 parameter에 script 등의 태그의 사용이 제한됩니다.
특정 플러그인에 따라 링크 또는 주소창에 보여지는 항목에 HTML 태그가 사용되면 제한됩니다.
4. 다올 CMS 배포본에 포함된 모듈, 레이아웃, 스킨에서 화면에 출력하는 사용자 입력 값에 HTML 태그가 포함되면,
태그가 적용되지 않고 일반 문자열로 표시됩니다.
다올 CMS에 기본적으로 포함된 항목에만 적용되며, 배포본에 포함된 파일을 수정하여 특정 값을 출력하는 경우,
영향을 받을 수도 있습니다.
예) 메뉴 설명에 HTML을 입력하고, 배포본에 포함된 다올 공식 레이아웃에 메뉴 설명(HTML)을 출력하는 경우
이 사항은 배포본에 포함된 파일을 대상으로 하지만, 추후 업데이트에서 플러그인 제작자 또는 사이트 운영자가
선택적으로 이러한 보안 옵션을 사용할 수 있는 기능이 추가될 수 있습니다.
자세한 사항은 추가하여 수정하겠습니다.
