요즘 님들 구글 검색하시나요?

전 구글 안들어간지 한달이 넘은 것 같습니다.
이젠 배포도 좀 웃기는 과정이 아닐까 싶습니다.
누구나 만들 수 있는데, 배포한들 머하나? 하는 생각도 듭니다.

일단, 이것도 진행했으니 마무리까지는 가야겠죠.
아주 험하게 다루어주세요.

**** 중요 ****
회원관리에서 Administrator 비활성되면 못들어갑니다. 이것만 건들지 말아주세요. 

https://cms.designonex.com/

아이디 : admin
비밀번호 : 12341234


# DesignOneX CMS v1.5.0
** 참고로 막코딩/짜집기 가능
PHP 5.6 ~ 8.x / IIS · Apache · Nginx · 저가형 웹호스팅 완전 호환

---

## 폴더 구조

```
designonex-cms/
│
├── index.php                   ← 단일 진입점 (모든 요청은 여기로)
│
├── core/                       ← CMS 엔진 (직접 수정 비권장)
│   ├── Secure.php              ← ★ 보안 전담 — 보안 패치는 이 파일만
│   ├── functions.php           ← 공통 함수 (dx_esc, dx_csrf_* 등)
│   ├── db/Database.php         ← PDO 래퍼 (싱글턴)
│   ├── router/Router.php       ← URL 파싱 및 라우트 결정
│   ├── router/Dispatcher.php   ← 라우트에 따라 핸들러 실행
│   ├── auth/Auth.php           ← 세션 기반 인증
│   ├── DxTheme.php             ← 테마 엔진
│   ├── DxExtend.php            ← extend/ 폴더 자동 실행 엔진
│   ├── DxSite.php              ← 멀티사이트
│   ├── DxPoint.php             ← 포인트/경험치/레벨
│   └── api/                    ← AJAX API 핸들러
│
├── admin/                      ← 관리자 페이지
│   ├── dashboard/              ← 대시보드
│   ├── boards/                 ← 게시판 관리
│   ├── board_groups/           ← 게시판 그룹
│   ├── categories/             ← 카테고리 무한분류
│   ├── members/                ← 회원 관리
│   ├── menus/                  ← 메뉴 관리
│   ├── pages/                  ← 페이지 관리
│   ├── themes/                 ← 테마 관리
│   ├── plugins/                ← 플러그인 관리
│   ├── statistics/             ← 방문자 통계 · 인기검색어
│   └── settings/               ← 사이트 설정
│
├── boards/                     ← 게시판 핸들러 + 스킨
│   ├── handler.php             ← 게시판 요청 처리 (목록/보기/쓰기/삭제)
│   └── skins/                  ← 게시판 스킨 (default, gallery 등)
│
├── themes/                     ← 프론트엔드 테마
│   ├── default/                ← 기본 테마
│   ├── simple/
│   └── clean/
│
├── pages/                      ← 커스텀 페이지 PHP 파일
│
├── plugins/                    ← 플러그인 (에디터, 결제 등)
│   ├── jodit-editor/
│   ├── tinymce-editor/
│   └── tosspay-payment/
│
├── extend/                     ← 훅 없이 코드 삽입 (파일만 넣으면 자동 실행)
│   ├── top/                    ← 초기화 완료 직후 실행
│   ├── middle/                 ← 라우팅 직후, 핸들러 실행 전
│   └── bottom/                 ← 렌더링 완료 후 실행
│
├── data/                       ← 설정·업로드·세션 (웹 직접 접근 차단)
│   ├── config.php              ← DB 연결 정보 (설치 시 자동 생성)
│   ├── uploads/                ← 업로드 파일
│   ├── sessions/               ← 세션 파일
│   └── error.log               ← 에러 로그
│
├── assets/                     ← 정적 파일 (CSS · JS · 이미지)
│
├── install/                    ← 설치 마법사 (설치 후 삭제 권장)
│   ├── index.php
│   ├── schema.sql
│   ├── migrate_v1.4.0.php
│   └── migrate_v1.5.0.php
│
├── .htaccess                   ← Apache 설정
├── web.config                  ← IIS 설정 (URL Rewrite 있는 환경)
├── web.config.no-rewrite       ← IIS 설정 (URL Rewrite 없는 환경)
└── nginx.conf.example          ← Nginx 설정 예시
```

## 보안

보안 관련 코드는 **`core/Secure.php` 한 파일에만** 집중되어 있습니다.

```
보안 패치가 필요하면 core/Secure.php 만 수정하세요.
다른 파일은 보안과 무관합니다.
```

담당 기능:

- 세션 보안 (HttpOnly · Secure · SameSite)
- CSRF 토큰 발급 / 검증
- 보안 헤더 발행 (X-Frame-Options · CSP 등)
- XSS 방어 출력 이스케이프
- 경로 순회(Path Traversal) 방어
- 업로드 파일 검증 (이중 확장자 공격 차단)
- Rate Limit (세션 기반, Redis 없는 환경 지원)
- 비밀번호 해시 (bcrypt, PHP 5.6 폴백 포함)
- 안전 난수 생성 (PHP 5.6 ~ 8.x 전 버전 호환)

---

## extend/ — 코드 삽입

훅 등록 없이 파일만 폴더에 넣으면 자동 실행됩니다.

```
extend/top/01_maintenance.php   ← 점검 모드
extend/top/02_ip_block.php      ← IP 차단
extend/middle/01_visit_log.php  ← 방문자 로그 (기본 포함)
extend/bottom/99_perf.php       ← 성능 측정
```

파일명 오름차순으로 실행됩니다. 에러가 발생해도 다른 파일에 영향을 주지 않습니다.

---

## 호환성

| 항목 | 범위 |
|---|---|
| PHP | 5.6 · 7.0 · 7.1 · 7.2 · 7.3 · 7.4 · 8.0 · 8.1 · 8.2 · 8.3 |
| MySQL | 5.6 이상 |
| MariaDB | 10.1 이상 |
| 웹서버 | IIS 7+ · Apache 2.2+ · Nginx · 저가형 공유호스팅 |
| OS | Windows · Linux |