XE 1.8.11 CSRF 보안취약점 패치이후 일부기능이 작동하지않을 수 있습니다. 이 부분은 간단한 수정으로 해결할 수 있습니다.

 

알림센터 알림클릭시, 첨부파일 다운로드시에 "잘못된 요청" 이라고 뜨는 것이 보안제한 때문입니다.

 

해결방법은 다음과 같습니다.

 

1. 알림센터 (2.1.5 버전에서 해결됨)

/modules/ncenterlite/conf/module.xml 파일 18줄

 

<action name="procNcenterliteRedirect" type="controller" method="GET|POST" />

 

녹색부분을 추가해주세요.

 

2. 첨부파일 다운로드 (XE 1.8.12 버전에서 해결됨)

/modules/file/conf/module.xml 파일 18줄

 

<action name="procFileOutput" type="controller" method="GET|POST" />

 

녹색부분을 추가해주세요.

 

3. 회원 비밀번호 찾기 부분 (XE 1.8.13 버전에서 해결됨)

/modules/member/conf/module.xml 파일

 

65줄 <action name="procMemberFindAccount" type="controller" method="GET|POST" .... />

66줄 <action name="procMemberFindAccountByQuestion" type="controller" method="GET|POST" .... />

 

녹색부분을 추가해주세요.

 

4. 쪽지삭제 부분 

/modules/communication/conf/module.xml 파일

 

19줄 <action name="procCommunicationDeleteMessages" type="controller" standalone="true" method="GET|POST" .... />

 

녹색부분을 추가해주세요.