RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 sejin7940 

통합검색 사용여부 설정 가능하게 설정 추가 하였다.

 

레이아웃에서 통합검색 폼을 안 만들어두면 통합검색이 안 될듯하지만

실제 주소를 알면 어느 사이트든 통합검색이 가능해진다.

 

물론 해당 유저가 통합검색 설정을 미리 해둬서 특정 게시판만 검색되도록 제한을 해뒀으면 무관하지만

어차피 통합검색을 안 쓸거라고 생각하고  특별히 설정을 하지 않은 경우는..

 

해당 사이트에 있는 모든 글과 댓글 들이 검색되어버린다.

물론 비밀글 처리되어있거나,  접근/보기 권한등이 막아두었다면..  내용은 볼 수 없지만 

(그래도 제목이 보인다는 것만으로도 짜증날 수 있다. . 심지어 댓글의 경우 3줄정도까지 내용이 다 보이고..)

 

진짜 문제 될 수있는건..

관리자가 자기 혼자 쓰려고,  노출되는 메뉴 에 넣지 않고 별도로  관리자만 아는 mid 주소로 빼둔 게시판 등이 있고

이 게시판에 대해 당연히 주소를 모를거라고 생각하고,  접근 권한을 막아두지 않은 경우 발생한다

당연히 이렇게만 해둬도 노출이 안 되는걸로 보이니.. 충분히 안심하고 있을 수 있는 상황일듯 싶다..

그런데,  이런 글은 검색을 통해 게시판을 찾을 수도 있고, 자칫하면 열람이 가능해져버리는 문제가 발생한다.

 

결국 XE 의 숙련도에 달려있는 부분인데,  자칫하면 꽤 애매한 보안문제가 생길 수 있다..

 

그래서 통합검색 자체의 기본설정을 '사용불가' 로 해두고.. ( 사용불가시에도 최고관리자는 사용 가능)

이를 사용하고픈 경우, 통합검색 모듈 설정에 와서, '전체 사용'으로 하면 손님도 사용 가능하고

'회원 사용'으로 허가한 경우, 하단에서 사용그룹 지정을 별도로 하여 특정그룹 또는 전체회원 이 사용가능하게 설정이 가능하다.

 

물론 기존에 통합검색을 자연스럽게 쓰던 유저들은 통합검색 모듈에서 가서 한번 설정을 해줘야하는 불편이 따르지만

그동안 통합검색 대상에 대한 제한을 안 걸어서 모든게 검색 될 수 있다는걸 이 기회에 알게 해주는 효과도 있고

보완 이슈가 될 수 있는 이상,  기존 이용자에게 불편을 주더라도 막아 재설정하는게 맞다고 생각한다.

 

 

 

 통합검색 사용여부 설정 가능하게 설정 추가

기본은 사용이 가능하지만
관리자가 통합검색 모듈 설정에서, 사용 불가로 설정가능하도록

 

1. modules/intergration_search/tpl/index.html 에서

<input type="hidden" name="xe_validator_id" value="modules/integration_search/tpl/index/1" />

아래에 추가


<div class="x_control-group">
 <label class="x_control-label">{$lang->use}</label>
 <div class="x_controls">
  <select name="use">
   <option value="N">{$lang->notuse}</option>
   <option value="M" selected="selected"|cond="$config->use=='M'">{$lang->member} {$lang->use}</option>
   <option value="Y" selected="selected"|cond="$config->use=='Y'">{$lang->all} {$lang->use}</option>
  </select>
 </div>
</div>
<div class="x_control-group">
 <label class="x_control-label" for="use_group">{$lang->grant_access}</label>
 <div class="x_controls">
  <!--@foreach($group_list as $key_group=>$val_group)-->
  <label for="target_group_srl_{$key_group}" style="float:left; margin-right:10px;"><input type="checkbox" name="use_group[]" id="target_group_srl_{$key_group}" value="{$key_group}" <!--@end-->
  <p class="x_help-inline">{$lang->about_grant_access}</p>
 </div>
</div>

 


2. modules/integration_search/integration_search.admin.view.php 에서

function dispIntegration_searchAdminContent 함수 내부에

$security = new Security();  위에다가 추가

$oMemberModel = &getModel('member');
$group_list = $oMemberModel->getGroups();
context::set('group_list',$group_list);

 


3. modules/integration_search/integration_search.admin.controller.php 에서

function procIntegration_searchAdminInsertConfig()  함수내에

$args = new stdClass;  아래에다가 추가

$args->use = Context::get('use');
$args->use_group = Context::get('use_group');

 


4. modules/integration_search/integration_search.view.php  에서

function IS()  안에

$config = $oModuleModel->getModuleConfig('integration_search');

아래에다가 추가


$logged_info = Context::get('logged_info');
if((!$config->use || $config->use=='N') && $logged_info->is_admin!='Y') {
 return new Object(-1,'msg_not_permitted_act');
}
elseif($config->use=='M' && !$logged_info) {
 return new Object(-1,'msg_not_permitted_act');
}
elseif($config->use=='M' && $config->use_group) {
 $group_array = $config->use_group;
 foreach($group_array as $key_group=>$val_group) {
  $selected_group_srl = $group_array[$key_group];
  if($logged_info->group_list && $is_use_group!='Y') {
   $group_list = array_keys($logged_info->group_list);
   if($group_list && count($group_list) && in_array($selected_group_srl , $group_list)) {
     $is_use_group = 'Y';
     break;
   }
  }
 }
 if($is_use_group != 'Y') return new Object(-1,'msg_not_permitted_act');
}

 


5. modules/integration_search/lang/lang.xml 추가

<item name="about_grant_access">
 <value xml:lang="ko"><![CDATA[회원만 사용하게 설정가능한 경우 사용 그룹 제한 가능. 설정이 안 되어있으면 모든 회원이 가능]]></value>
</item>

전체 695건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 3201
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 3267
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 3434
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 3380
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3778
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3698
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 6452
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 6375
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 9948
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 7160
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 26282
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 26201
315 유용정보 FTP 관련 함수들 php  2015.08.25 1064
314 유용정보 유튜브 youtube , 비메오등 iframe 이나 embed 기반의 영상 크기 반응형화 되도록 avex  2015.08.10 1176
313 유용정보 모바일에서 스케치북 스킨 사용시, 댓글은 에디터가 안 되는 현상 수정방법 sejin7940  2015.08.08 1329
312 유용정보 JQuery Mobile 를 이용한 페이지 전환 효과 6종 with brother  2015.07.31 1230
311 1.8.7 Cannot redeclare class HTTP_Request - RSS 2개 이상 사용시 sejin7940  2015.07.17 738
310 유용정보 html 문서를 엑셀추출시 줄바꾸기(엑셀의 alt+enter) 처리하려면 phpschool  2015.07.16 3107
309 1.8.2 레이아웃 설정 에서 파일 추가 가 안 되는 버그 수정법 XE Core  2015.07.01 732
308 유용정보 window 서버에서의 cron 작업 관련해서.. DeveloperSide.NET  2015.06.25 1127
307 유용정보 float을 clear하는 4가지 방법 - float 사용시 상위 div 가 통째로 못 덮는 문제 해결법 NARADESIGN  2015.06.19 1234
306 XE 기능개선 날짜형 사용자정의 등에서 뜨는 달력의 언어변경하는 방법 sejin7940  2015.06.02 1187
305 1.8.2 설문조사 컴퍼넌트의 종료일 오류들 수정 sejin7940  2015.05.26 780
304 1.8.2 공지목록의 추출기준을 문서번호가 아니라 글순서로 변경 sejin7940  2015.05.26 1120
303 유용정보 background style 속성들 토종마을  2015.05.24 1129
302 1.8 회원가입시 정상적으로 다 기재했는데 계속 가입이 안 되는 경우   2015.05.06 886
301 유용정보 json 형식이 맞는지 확인하는 사이트 sejin7940  2015.04.25 1357
300 1.8 공지목록 출력 순서 변경하기 위해 query 정렬 변경 sejin7940  2015.04.23 776
299 유용정보 jquery library include 하는 소스 google  2015.04.15 975
298 1.8 포인트 모듈에서 그룹연동 부분 설정 지워지지 않는 버그 수정 sejin7940  2015.04.12 679
» XE 기능개선 통합검색 사용여부 설정 + 사용가능 그룹 제한 가능하도록 설정 추가 sejin7940  2015.04.10 1313
296 1.8 모바일뷰 사용 안 할때 (반응형등) 에도 '모바일에서 최적화된 화면으로 보기' 가 나오는 버그 패치 sejin7940  2015.04.10 978
XE Login