Posted
9 days
ago
by
zero
XE 1.2.4 배포 안내문 : http://www.xpressengine.com/downloadXE/18102652
XE 1.2.4 다운로드 : http://xe.xpressengine.net/?mid=issuetracker&act=dispIssuetrackerDownload
이번 1.2.4 를
... [More]
마지막으로 XE의 기본 구성 요소들이 분리가 됩니다.
즉 XE를 구성하는 가장 기본 요소들인 classes, common등과 기본 모듈들을 핵심요소로 하여 XE Core 프로젝트로 더 축소되어 운영이 될 예정입니다.
그리고 게시판이라든지 여러가지 서비스 모듈들을 각각 개별적인 프로젝트로 나눌 예정이구요.
위젯이나 애드온, 에디터컴포넌트등도 꼭 필요한 것들을 제외하고는 모두 개별 프로젝트로 나눌 예정입니다.
나누어진만큼 관심이 있는 분들이 더 쉽고 집중도 있는 참여가 될 수 있을 거라 생각합니다.
다음 1.2.5 부터는 XE Core 프로젝트에서 충분히 안정화 되었다고 판단될때 나누어진 프로젝트들중 필요한 요소들로 꾸며서 아예 패키지 별로 다운로드 서비스를 할 예정입니다.
아직 XE 공식사이트가 리뉴얼 한 후 제대로 정비되지 못한 시점이라 프로젝트로 나눈다는 것에 대해 의아스러운 분들도 계시겠지만 XE의 발전과 보다 더 많은 분들이 편하고 쉽게 쓸 수 있게 하기 위해 준비하는 만큼 기대와 관심을 많이 가져주시면 감사하겠습니다.
늘 감사합니다. [Less]
Posted
11 days
ago
by
zero
갑자기 사이트가 바뀌어서 놀래신 분들 계실것 같습니다.
몇 달전부터 준비해오던 결과물을 이제서야 오픈하게 되었습니다.
물론 아직 미진한 부분들이 많습니다.
제로보드4까지
... [More]
10년을 넘게 운영해오던 사이트라 컨텐츠도 많고 게시판도 많아서 한번에 정리하지는 못했습니다.
특히나 제로보드4 링크가 없어졌다고 걱정하시거나 불편하신 분들은 우측 제로보드4 라는 링크를 일단 걸어 놓았습니다.
리뉴얼된 사이트 마무리 하면서 제로보드4로의 접근도 편하게 할 수 있도록 하겠습니다.
먼저 각각의 메뉴에 대한 설명과 아직 미진한 부분은 어떻게 바꿀 것인지 설명드리겠습니다.
Home
홈페이지 : 예전과 달리 중요한 정보만을 전달하기 위해서 최대한 깔끔하고 큼직하게 바뀌었습니다.
XE 적용사이트 소개, 홈페이지 자랑 : 이 2개는 합치거나 좀 더 개선하여 XE 로 만들어진 사이트들을 서로 잘 공유하고 알 수 있도록 하겠습니다.
도메인 포워딩 : 도메인 포워딩을 쓰시는 분들이 많이 줄었지만 한분도 안 남을때까지 남겨두겠습니다. 아직 디자인 적용이 안되어서 조금 지저분합니다.
제로보드4 : 임시로 링크를 걸었으며 홈페이지에서 잘 보이도록 링크를 걸고 제로보드4 사이트 역시 이쁘게 로고도 만들고 꾸미겠습니다. (불편하신 분들께 죄송하다는 말씀드립니다)
AboutXe
XE에 대한 소개와 여러가지 내용들에 대해서 설명을 드리는 곳을 만들어 보았습니다.
아직 내용이 많이 모자라지만 꾸준히 채워나가도록 하겠습니다.
Download
원래 Download 모듈을 별도로 제작하여 보다 쉽게 공유하고 그 공유된 데이터를 자동설치가 될 수 있도록 하려 했었습니다.
다만 일정상 그리고 기존에 등록된 자료들을 어떻게 정리해야 할지 방법이 마련되지 않아서 일단 게시판 목록으로 꾸몄습니다.
최대한 빠른 시간내에 XE의 각 자료들을 보다 쉽게 보고 쉽게 설치할 수 있도록 하겠습니다.
Community
제일 큰 변화는 자유게시판이 없어지고 플래닛으로 대체된 것입니다.
트위터나 미투데이와 비슷한 컨셉의 플래닛이 유용하게 사용되었으면 합니다.
또한 기존의 읽을거리 게시판들을 모두 없애고 사이트 제작이 필요한 정보만으로 간추렸습니다.
제작 의뢰/지원, 계정정보등은 보다 더 좋은 정보를 공유할 수 있도록 개선해 나갈 예정입니다.
OpenSourceProject
이번 개편의 가장 핵심 섹션입니다.
기존의 IssueTracker에 가상사이트 및 여러가지 기능을 더해서 프로젝트 호스팅 기능을 가진 projectXE 를 기반으로 꾸며진 섹션입니다.
기존의 XE 자료들을 만들어주신 분들이 자료 관리도 어려웠고 또 피드백도 게시물의 댓글로만 이루어지던 것을 개선하기 위해서 프로젝트를 개설하여 운영할 수 있도록 하였습니다.
아직은 필요하신 분들이 신청을 하시면 어떤 프로젝트인지 검토후 개설해 드리도록 할 예정입니다.
프로젝트가 개설되면 SVN 계정도 제공이 됩니다.
OpenUIProject
XE가 지향하는 웹 접근성에 대한 여러 자료를 공유하고 XE 의 스킨을 만드는 기본 문법인 XE Template 에 대해서 이야기하려는 섹션입니다.
아직 내용이 준비되지는 않았고 빠른 시간내에 제대로 된 모습을 가지도록 하겠습니다.
거듭 말씀드리지만 제로보드4는 예전에 말씀드린 것처럼 보안 패치를 제외하고는 개발하지 않을 것이지만 자료는 계속 공유하도록 할 예정입니다.
XE가 불편해서 제로보드4를 아껴주시는 분들이 불편하지 않도록 최대한 빨리 사이트를 개선하도록 하겠습니다.
그리고 부분 부분 미진한 부분들 역시 발견되는 데로 수정하도록 하겠습니다.
언제나 감사드립니다. [Less]
Posted
3 months
ago
by
zero
2007년 8월 12일 XpressEngine(이하 XE) 오픈 베타를 시작한지 벌써 1년하고도 6개월이라는 시간이 흘렀습니다.
당시에는 NHN에서 풀타임오픈 소스 개발을 할 뿐 모든 것을 제가 혼자
... [More]
개발하던 때였습니다.
다행히 디자인 부분은 NHN 디자이너분들의 지원을 받았고 지금도 기본 스킨으로 사용되는 부분들이 있지만요. ^^
아무튼 오픈 베타를 시작할때 많은 분들이 관심을 보여주셨고 또 지금도 많은 관심과 충고/ 조언 그리고 함께 하시는 분들도 많으십니다.
그 중에 현재 XE의 개발 방향 때문에 힘드신 분들도 계시고 또 XE의 미래 방향성이 어떻게 될 것인지 걱정하시거나 불안해하시는 분들도 계실 것 같아서 XE 차후 방향에 대해서 말씀드리고자 합니다.
지금까지 XE가 발전되어온 배경과 차후 방향성에 대해서 더 쉽게 이해시켜드리기 위해서 왜 XE를 만들게 되었는지 말씀드리는 것이 좋을 것 같습니다.
아시다시피 저는 제로보드 개발자였습니다.
개인용으로 제작한 php script가 점점 배포 프로그램으로 발전했고 2001년 제로보드4를 배포하면서 웹프로그램을 정식으로 제작/ 배포하는 개발자로 알려지게 되었습니다.
제로보드4를 개발하고 배포하면서 많은 분들의 사랑을 받았지만 웹개발자였던 저는 주업이 제로보드 개발이 아니였고 열정을 가진 취미생활이였기에 주업을 잘하기 위해 제로보드4의 업그레이드를 거의 손대지 않았던 기간이 있었습니다.
거의 3년이 넘는 기간동안 서버 관리만 겨우 할 뿐 제로보드4에 신경을 쓰지 않았지만 오히려 그 시기에 많은 분들이 제로보드4를 더 키워주시고 또 참여해주셨던 기억이 있습니다.
제로보드4라는 이미 널리 알려진 그리고 이미 상당한 수의 스킨 디자인과 플러그인이 있는 프로그램의 업그레이드를 하지 않고 XE를 개발하게 된 것에는 대충 다음과 같은 이유가 있었습니다.
제로보드4는 더 이상 업그레이드할 수가 없었습니다.
이상하게 들리실 분들이 있으실 것 같은데 지금보면 제로보드4는 프로그램의 성격보다는 라이브러리의 성격이였던 것 같습니다.
게시판과 회원관리 기능을 위한 라이브러리들이 있었고 이를 바탕으로 기본적인 회원관리 게시판 기능을 가졌기에 제작 당시 상상할 수 없을 정도의 많은 스킨들, 일명 플러그인이라고까지 불리며 스킨자체 기능보다 프로그램적인 기능과 역할까지 가지고 있는 작품들이 많이 나오게 되었습니다.
즉 제로보드4가 일관성 있는 하나의 프로그램이 아니라 거의 가져다 쓰기 좋은 코드와 환경을 갖춘 라이브러리가 되고 그 위에서 동작되는 좋은 프로그램들이 많이 생기게 된 것입니다.
많은 분들이 사용하시는 제로보드4 기반의 프로그램들을 살펴보니 제로보드4의 업그레이드 자체가 어렵다고 생각이 되었습니다.
제로보드4의 업그레이드를 하려면 제로보드4 기반의 널리 사용되는 스킨/ 프로그램들을 사용할 수 없기 때문이였습니다.
개발자로서의 욕심도 있었습니다.
제로보드4는 제가 지금도 모자라지만 당시는 더욱 모자란 지식과 경험으로 겁없이 만들고 배포했던 프로그램이였습니다.
지금 생각해보면 XE의 코드들도 부끄러운 부분들이 있는데 제로보드4는 지금이라면 절대 배포할 수 없는 그런 코드들이라고 저는 생각했었습니다.
그래서 NHN에서 풀타임 오픈 소스 개발 지원을 받게 되었을때 이번에는 보다 멋진 그리고 체계적인 프로그램을 만들어 보고 싶다고 생각하게 되었습니다.
물론 이런 생각들은 제로보드4를 더 이상 개발하지 않던 시절부터 제 머리속과 노트에 늘 적혔다가 지워지곤 했던 내용들이였고 이를 체계화 시켜서 XE 의 구조를 설계했고 2년 가까운 시간동안 개발을 하게 되었던 것입니다.
1번과 2번 모두 XE가 개발되기 위한 충분한 이유가 되었다고 아직도 생각합니다.
다만 제 예상보다 너무 오랜 시간이 초기 개발 목표를 충족하는데 사용되었던 것 같습니다.
확장성과 자유도가 높은 모듈 기반, 다국어, Template 기반의 MVC구조, 가상사이트, 애드온과 에디터컴포넌트/위젯처럼 기본 코드의 구조 아래 자유롭고 확장 가능한 작은 프로그램들, 웹상에서만으로도 사이트를 관리/구축할 수 있는 것까지 너무나 많은 것들을 하고 싶었던 것 같습니다.
만약 혼자서 개발했다면 아직도 지금의 반의 반도 구현하지 못하고 아마 제풀에 지쳐 포기했지 않았을까 싶을 정도로 돌이켜 보면 참 많은 기능들이 지금의 XE에 구현이 되었다고 생각합니다.
좋은 분들이 XE Open Source Project 에 참여해주셔서 같은 곳을 보고 달려주셨고 NHN에서도 팀을 만들어서 제가 전문적으로 할 수 없는 많은 부분을 같이 할 수 있도록 해주었습니다.
하지만 몇 주 전에 문득 돌이켜보니 지금의 XE의 개발 방향과 현재 모습이 너무 진취적이고 파격적일 정도의 업그레이드 양상을 보인다는 것을 느끼게 되었습니다.
즉 이미 1년 반이 넘는 시간이 흘렀고 이 동안 많은 분들이 XE를 믿고 사이트를 구축하셨는데 단지 더 나은 미래를 위한다는 명목으로 XE를 아껴주시는 분들을 힘들게 하였다는 생각이 들었습니다.
시간을 가지고 정리를 해보니 지금 XE의 코드가 제 마음에 모두 들지는 않지만 XE가 CMS로서 갖춰야 할 부분들과 또 XE위에서 모듈/위젯/애드온등 다양한 것들이 개발되어질 수 있는 가능성을 계산해보니 충분히 안정화가 필요한 단계까지 왔다는 판단이 들었습니다.
오히려 XE 자체의 코드 개선이나 기능개선보다는 XE 기반의 다양한 스킨과 프로그램들이 나올 시점이고 또 나올 수 있는 상황이라고 생각하게 되었습니다.
여기까지 읽으시는 분들 중 이미 여러번 그런 이야기를 하였는데 이제야 느낀거냐 라고 반문하실 분이 계실지 모르지만 제로보드4를 개발/배포하였던 경험에 비추어 불안한 마음과 더블어 이로 인해 개발된 코드에 대한 미련이 더 클 수 밖에 없었던 것을 이해하여 주시면 감사하겠습니다.
아무튼 사설이 길었는데 XE의 기본 코드는 다음주에 배포하게 될 1.2.2 에서 버그를 수정하는 것외에는 당분간 추가되거나 변경되지 않을 예정입니다.
특히나 1.2.0, 1.2.1 때 많은 불편을 드렸던 기본 위젯의 변경등은 절대 하지 않도록 할 예정이구요.
1.2.2 를 기반으로 사이트 구축시 차후 업그레이드가 된다고 해도 지금처럼 업그레이드에 대한 불안함과 걱정을 하지 않으시도록 하겠습니다.
많은 분들이 기대하시기도 하고 관심도 가져주시는 Textyle 이라는 이름이 지어진 XE 블로그 모듈도 XE의 기본 코드를 수정하지 않고 순수히 독립된 모듈로 개발을 하고 있습니다.
기존의 블로그툴들과는 다른 개성과 특징을 가진 괜찮은 블로그 툴이 XE 기반으로 나올것을 약속드릴 수 있을 것 같습니다.
현재 일정으로는 열심히 개발하고 있지만 5월 말이 되어야 개발이 완료될 것 같습니다.
또한 5월 말에 공식사이트 역시 개편을 같이 할 예정입니다.
공식사이트 개편때에는 현재 XE의 큰 덩치를 쪼개서 정말 기본 코드들과 그 외의 코드들을 분리할 예정입니다.
일전에 member blog에서 언급한 적도 있는데 project XE 라는 sf.net 이나 kldp.net 과 같은 프로젝트 호스팅을 할 수 있는 모듈을 이용하여 저나 XE 프로젝트 멤버뿐 아니라 스킨 제작자분들이나 애드온/모듈 개발자분들이 모두 손쉽게 XE 공식사이트에서 프로젝트를 개설하여 운영할 수 있도록 할 예정입니다.
이 project XE를 통해서 XE의 기본 코드를 개발하는 프로젝트를 개설하고 나머지 많은 부분들을 떼어내서 개발 프로젝트로 개설할 예정입니다.
이렇게 되면 순수 XE 업그레이드의 빈도는 무척 줄어들어 3개월이나 반년에 한번 정도 업그레이드를 하지 않을까 예상하고 있습니다.
5월 말까지 XE의 안정화 및 만들려고 하는 모듈들을 개발하고 6월부터는 확실한 안정화 모드를 유지하려고 합니다.
XE Code Camp (가칭) 이나 오프모임등을 통해서 XE 를 사용/ 관리하거나 XE에서 개발하는 것들에 대한 세미나등을 할 예정입니다.
그리고 여러번 언급드렸던 매뉴얼 작업이라든지 하는 부분을 보다 전문적이고 효율적으로 하기 위해 준비하고 있습니다.
물론 일정이 무척 빡빡해서 일정을 맞출 수 있을지 걱정이 되지만 현재 목표는 6월에는 새로운 모습으로 모두가 편하고 쉽게 XE를 이용할 수 있도록 하고 싶습니다.
XpressEditor가 그 이름이 가지는 의미처럼 훌륭한 컨텐츠를 생산하고 발행/ 유통 시킬 수 있는 좋은 도구가 되고 이 도구 자체로 많은 분들이 즐거워질 수 있기를 간절히 바랍니다.
지금까지의 XE 의 행보가 불안했다거나 걱정스러우셨던 분들께 심려와 불편 끼쳐드려 죄송하다는 말씀을 꼭 드리고 싶었습니다.
그리고 textyle과 공식 사이트 개편과 관련해서는 자료가 정리되는 데로 공유드리도록 하였습니다.
환절기 일교차가 심한데 감기 조심하시고 늘 좋은 하루 하루 되시기를 바랍니다.
긴 글 읽어주셔서 감사드립니다.
[Less]
Posted
3 months
ago
by
zero
XpressEngine 모든 버전의 보안 취약점이 발견되었습니다.
모든 상황에서 발생하는 것은 아니고 특정 웹서버 설정에 의해서 발생되는 문제입니다.
보안 취약점을 꼼꼼히 테스트
... [More]
후 제보해주신 박병익(Chris Park)님께 감사의 말씀을 드립니다.
먼저 모든 버전에 해당되고 또한 간단히 패치할 수 있는 문제이기에 패치방법부터 알려드립니다.
해당 파일 : ./modules/file/file.controller.php
method : FileController::insertFile()
원 파일 내용
// 이미지인지 기타 파일인지 체크하여 upload path 지정
if(preg_match("/\.(jpg|jpeg|gif|png|wmv|wma|mpg|mpeg|avi|swf|flv|mp1|mp2|mp3|asaf|wav|asx|mid|midi|asf|mov|moov|qt|rm|ram|ra|rmm|m4v)$/i", $file_info['name'])) {
$path = sprintf("./files/attach/images/%s/%s", $module_srl,getNumberingPath($upload_target_srl,3));
$filename = $path.$file_info['name'];
$direct_download = 'Y';
} else {
패치 적용 후
// 이미지인지 기타 파일인지 체크하여 upload path 지정
if(preg_match("/\.(jpg|jpeg|gif|png|wmv|wma|mpg|mpeg|avi|swf|flv|mp1|mp2|mp3|asaf|wav|asx|mid|midi|asf|mov|moov|qt|rm|ram|ra|rmm|m4v)$/i", $file_info['name'])) {
// direct 파일에 해킹을 의심할 수 있는 확장자가 포함되어 있으면 바로 삭제함
$file_info['name'] = preg_replace('/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i', '$0-x',$file_info['name']);
$path = sprintf("./files/attach/images/%s/%s", $module_srl,getNumberingPath($upload_target_srl,3));
$filename = $path.$file_info['name'];
$direct_download = 'Y';
} else {
즉 ./modules/file/file.controller.php 파일의 310번째 라인(버전에 따라 다를 수 있습니다)의 이미지등의 직접 다운로드 가능 파일을 저장하는 부분에 아래와 같이 확장자 체크를 하는 부분이 포함되어야 합니다.
// direct 파일에 해킹을 의심할 수 있는 확장자가 포함되어 있으면 바로 삭제함
$file_info['name'] = preg_replace('/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i', '$0-x',$file_info['name']);
XpressEngine ver 1.2.1 버전을 사용하시는 분은 file.controller.php 을 다운로드 받으셔서 ./modules/file/ 디렉토리에 덮어쓰시면 되고 그 이전의 버전 사용자분들은 위의 패치 적용 방법을 이용하시면 됩니다.
1.2.1의 안정화 버전인 1.2.2 버전을 최대한 빨리 배포하여 기존 사용자분들께서 불안하지 않은 업그레이드가 가능하도록 노력하겠습니다.
감사합니다. [Less]
Posted
3 months
ago
by
zero
XpressEngine 공식사이트 이전 후 기존과 다르게 XE와 관련된 모든 서비스를 하나의 DB 서버에서 운영하고 있습니다.더군다나 이번에 새로 할당된 DB 서버의 하드웨어 스펙이 기존보다 좋지 않은
... [More]
부분들이 있어서 내일 오후 3~4시 사이에 업그레이드를 하게 되었습니다.1시간 가량 작업 시간이 소요될 것 같고 이 작업후에 XpressEngine 공식사이트 및 부가 서비스들이 보다 원활히 서비스 될 수 있을 것 같습니다.내일 3월 31일 (화) 오후 3~4시 사이에 접속이 잠시 안될 수 있습니다.불편 드려 죄송합니다. [Less]
addon skin modular webapps blog bulletin-board forum_software content_management bulletin_board php forum zeroboard bbs korean php5 cms content_management_system web discussion_board bliki board oop plugin
|
edit tags
