RX/XE 팁
XE FAQ 는 제가 XE공홈 '묻고 답하기'에 답변한 내용들 중 일부를 정리한 내용입니다. (대부분이 제가 한 답변이죠)
XE Tips 는 제가 XE 공홈에 쓴 XE 관련 유용한 팁들입니다. 기능개선은 공홈에 안 적어둔 XE 유용 개선팁들입니다.
유용정보는 외부 검색을 통해 알아낸 소스등을 기재해둔 곳입니다.
버그 신고내역들은 XE 사용하다가 발견한 버그 패치방법들로, Core Issue 에 기록해뒀기에 XE 에 적용이 되었을 가능성이 있겠죠

제가 쓴 글들에 대해 퍼가실때는 꼭 출처를남겨주시고.. (다만 플래시뷰 기반이기에 퍼가기는조금 힘들 수 있겠죠 ^^;)
타회원의 글들도 적혀있는 출처를 같이 꼭 기재해주세요
출처 sejin7940 

통합검색 사용여부 설정 가능하게 설정 추가 하였다.

 

레이아웃에서 통합검색 폼을 안 만들어두면 통합검색이 안 될듯하지만

실제 주소를 알면 어느 사이트든 통합검색이 가능해진다.

 

물론 해당 유저가 통합검색 설정을 미리 해둬서 특정 게시판만 검색되도록 제한을 해뒀으면 무관하지만

어차피 통합검색을 안 쓸거라고 생각하고  특별히 설정을 하지 않은 경우는..

 

해당 사이트에 있는 모든 글과 댓글 들이 검색되어버린다.

물론 비밀글 처리되어있거나,  접근/보기 권한등이 막아두었다면..  내용은 볼 수 없지만 

(그래도 제목이 보인다는 것만으로도 짜증날 수 있다. . 심지어 댓글의 경우 3줄정도까지 내용이 다 보이고..)

 

진짜 문제 될 수있는건..

관리자가 자기 혼자 쓰려고,  노출되는 메뉴 에 넣지 않고 별도로  관리자만 아는 mid 주소로 빼둔 게시판 등이 있고

이 게시판에 대해 당연히 주소를 모를거라고 생각하고,  접근 권한을 막아두지 않은 경우 발생한다

당연히 이렇게만 해둬도 노출이 안 되는걸로 보이니.. 충분히 안심하고 있을 수 있는 상황일듯 싶다..

그런데,  이런 글은 검색을 통해 게시판을 찾을 수도 있고, 자칫하면 열람이 가능해져버리는 문제가 발생한다.

 

결국 XE 의 숙련도에 달려있는 부분인데,  자칫하면 꽤 애매한 보안문제가 생길 수 있다..

 

그래서 통합검색 자체의 기본설정을 '사용불가' 로 해두고.. ( 사용불가시에도 최고관리자는 사용 가능)

이를 사용하고픈 경우, 통합검색 모듈 설정에 와서, '전체 사용'으로 하면 손님도 사용 가능하고

'회원 사용'으로 허가한 경우, 하단에서 사용그룹 지정을 별도로 하여 특정그룹 또는 전체회원 이 사용가능하게 설정이 가능하다.

 

물론 기존에 통합검색을 자연스럽게 쓰던 유저들은 통합검색 모듈에서 가서 한번 설정을 해줘야하는 불편이 따르지만

그동안 통합검색 대상에 대한 제한을 안 걸어서 모든게 검색 될 수 있다는걸 이 기회에 알게 해주는 효과도 있고

보완 이슈가 될 수 있는 이상,  기존 이용자에게 불편을 주더라도 막아 재설정하는게 맞다고 생각한다.

 

 

 

 통합검색 사용여부 설정 가능하게 설정 추가

기본은 사용이 가능하지만
관리자가 통합검색 모듈 설정에서, 사용 불가로 설정가능하도록

 

1. modules/intergration_search/tpl/index.html 에서

<input type="hidden" name="xe_validator_id" value="modules/integration_search/tpl/index/1" />

아래에 추가


<div class="x_control-group">
 <label class="x_control-label">{$lang->use}</label>
 <div class="x_controls">
  <select name="use">
   <option value="N">{$lang->notuse}</option>
   <option value="M" selected="selected"|cond="$config->use=='M'">{$lang->member} {$lang->use}</option>
   <option value="Y" selected="selected"|cond="$config->use=='Y'">{$lang->all} {$lang->use}</option>
  </select>
 </div>
</div>
<div class="x_control-group">
 <label class="x_control-label" for="use_group">{$lang->grant_access}</label>
 <div class="x_controls">
  <!--@foreach($group_list as $key_group=>$val_group)-->
  <label for="target_group_srl_{$key_group}" style="float:left; margin-right:10px;"><input type="checkbox" name="use_group[]" id="target_group_srl_{$key_group}" value="{$key_group}" <!--@end-->
  <p class="x_help-inline">{$lang->about_grant_access}</p>
 </div>
</div>

 


2. modules/integration_search/integration_search.admin.view.php 에서

function dispIntegration_searchAdminContent 함수 내부에

$security = new Security();  위에다가 추가

$oMemberModel = &getModel('member');
$group_list = $oMemberModel->getGroups();
context::set('group_list',$group_list);

 


3. modules/integration_search/integration_search.admin.controller.php 에서

function procIntegration_searchAdminInsertConfig()  함수내에

$args = new stdClass;  아래에다가 추가

$args->use = Context::get('use');
$args->use_group = Context::get('use_group');

 


4. modules/integration_search/integration_search.view.php  에서

function IS()  안에

$config = $oModuleModel->getModuleConfig('integration_search');

아래에다가 추가


$logged_info = Context::get('logged_info');
if((!$config->use || $config->use=='N') && $logged_info->is_admin!='Y') {
 return new Object(-1,'msg_not_permitted_act');
}
elseif($config->use=='M' && !$logged_info) {
 return new Object(-1,'msg_not_permitted_act');
}
elseif($config->use=='M' && $config->use_group) {
 $group_array = $config->use_group;
 foreach($group_array as $key_group=>$val_group) {
  $selected_group_srl = $group_array[$key_group];
  if($logged_info->group_list && $is_use_group!='Y') {
   $group_list = array_keys($logged_info->group_list);
   if($group_list && count($group_list) && in_array($selected_group_srl , $group_list)) {
     $is_use_group = 'Y';
     break;
   }
  }
 }
 if($is_use_group != 'Y') return new Object(-1,'msg_not_permitted_act');
}

 


5. modules/integration_search/lang/lang.xml 추가

<item name="about_grant_access">
 <value xml:lang="ko"><![CDATA[회원만 사용하게 설정가능한 경우 사용 그룹 제한 가능. 설정이 안 되어있으면 모든 회원이 가능]]></value>
</item>

전체 681건
번호 카테고리 제목 출처 등록일 조회
공지 XE 기능개선 XE 1.11.18 이후 버전의 익명 수정 버그 수정법 xetown  2023.10.07 2752
공지 XE 기능개선 XE 1.11.14 보안패치 - 타인의 쪽지 내용을 확인할 수 있는 버그 패치방법 xetown  2023.10.03 2851
공지 XE 기능개선 XE 1.11.6 이후 보안배치 #4 file rhymix  2022.07.05 2933
공지 1.11.6 XE 1.11.6 이후 보안배치 #3 rhymix  2022.04.02 2922
공지 1.11.6 XE 1.11.6 이후 보안배치 #1 xetown  2021.06.22 3289
공지 1.11.6 XE 1.11.6 이하 에서 공개댓글을 비밀댓글로 변경시 생길 수 있는 오류 수정법 sejin7940  2021.01.10 3220
공지 XE 기능개선 XE 1.11.4 이후에서 파일 업로드시 정상 작동 안 하는 현상 수정법 XE github  2019.04.02 5998
공지 XE 기능개선 php 7.1 환경에서 XE 오류 나는 경우 확인할 사항 sejin7940  2018.07.11 5923
공지 유용정보 php7.2 환경에서 XE 오류가 생기는 경우 - Object 클래스 변경 필요 XE Github  2017.11.27 8256
공지 XE 기능개선 XE 1.8.30 이하에서 반드시 수정해주셔야하는 부분입니다. XE 1.8.31  2017.02.26 6692
공지 1.8.18 XE 1.8.18 에서 사용시 반드시 수정해야할 사항들 ( XE 1.8.20 이후에서는 수정 불필요 ) xetown  2016.04.03 25799
공지 XE 기능개선 XE 1.8.12 이후부터 proc controller 일부가 작동 안 할 경우 확인할 부분 [1] XE  2015.10.16 25620
301 유용정보 json 형식이 맞는지 확인하는 사이트 sejin7940  2015.04.25 1346
300 1.8 공지목록 출력 순서 변경하기 위해 query 정렬 변경 sejin7940  2015.04.23 766
299 유용정보 jquery library include 하는 소스 google  2015.04.15 965
298 1.8 포인트 모듈에서 그룹연동 부분 설정 지워지지 않는 버그 수정 sejin7940  2015.04.12 657
» XE 기능개선 통합검색 사용여부 설정 + 사용가능 그룹 제한 가능하도록 설정 추가 sejin7940  2015.04.10 1294
296 1.8 모바일뷰 사용 안 할때 (반응형등) 에도 '모바일에서 최적화된 화면으로 보기' 가 나오는 버그 패치 sejin7940  2015.04.10 956
295 유용정보 크롬에서 table에 tr 또는 td 를 display none, block 할때 화면깨지는 현상 안드로이드개발자  2015.03.24 2772
294 유용정보 서버시간 확인 사이트 http://time.navyism.com/  2015.02.25 1122
293 유용정보 웹폰트 제작 및 생성방법 koreawebdesign  2015.02.08 1414
292 1.7.9 zdate 변경에 의한 4자리나 6자리 날짜값에 대한 이상현상 패치 sejin7940  2015.02.02 930
291 1.7.9 줄바꿈 처리되어있는 경우 getSummary 추출 오류 수정 sejin7940  2015.01.31 809
290 유용정보 본문 글쓸때 유저도 iframe 사용할 수 있게 하려면 XE  2015.01.27 1035
289 유용정보 레이아웃이나 스킨 등 템플렛에서 $_SESSION 세션변수 사용하는 방법 신평  2015.01.27 1143
288 1.7.9 게시판에서 태그 기준으로 검색하면 임시저장글들도 노출되는 버그 수정 sejin7940  2015.01.23 750
287 1.7.9 사용자정의 중 전화번호 형식을 쓰는경우 - 사이에 한칸씩 여백이 생기는 걸 없애는방법 sejin7940  2015.01.23 845
286 1.7.9 익명게시판에서 임시저장된 글을 불러와 등록하면 익명처리되지 않고 글쓴이 정보가 기록되는 버그 수정 sejin7940  2015.01.23 978
285 1.7.9 포인트 부족 시 글 열람 금지 설정해도, 글을 볼 수 있는 버그 수정 sejin7940  2015.01.18 828
284 유용정보 XE 모듈명 및 act 함수명 정의시 유의할 사항 - admin 이라는 문구에 대해 sejin7940  2015.01.11 1181
283 1.7.8 사용자정의 기준 정렬과 사용자정의 검색이 동시에 작동하도록 버그 수정 sejin7940  2015.01.06 1086
282 1.7.8 정렬을 사용자정의값으로 한 경우 저장이 안 되는 현상 수정 sejin7940  2015.01.06 1172
XE Login