익명 게시판. 주저리 주저리 정보
인생상담 익명 게시판. 주저리 주저리본문
제로걸 변환해서 가져오다 보니..
익명게시판이 딱 걸렸다.
어쩔수 없이.. write몇개.. list view등등 손 좀 봤는데.
헉.. 문제는 new.php에 다 걸린다는 거..이것까지
그래서 글 적을때 무조건 딴 아디로 적으려고 하니 이번에 보안에 걸리고
된장.. 된장..
그냥 new.php를 죽여야지. 음..
추천
0
0
댓글 6개
최근글 스킨에서 익명게시판은 제외하시고 사용하시면 되지않나요?
전체검색을 지원하지 않는 게시판은 /bbs/new.php에 의해서
게시물 리스트가 추출되지 않습니다.
즉, 익명게시판의 게시물 리스트는 웹페이지(/bbs/new.php)에 출력되지 않습니다.
게시물 리스트가 추출되지 않습니다.
즉, 익명게시판의 게시물 리스트는 웹페이지(/bbs/new.php)에 출력되지 않습니다.
write_update.php에서..
if($bo_table == "test") $wr_name ="anyone";
이런씩으로 처리해서.. 적는사람의 이름을 숨겨버렸는데.. 하여간 찜찜합니다.
if($bo_table == "test") $wr_name ="anyone";
이런씩으로 처리해서.. 적는사람의 이름을 숨겨버렸는데.. 하여간 찜찜합니다.
-. 본문내용은 new.php에 익명게시판이 추출(웹페이지에 출력)되는 문제를 기재하셨습니다.
-. 직전의 코멘트는 해당 게시판 리스트에서 작성자의 이름을 anyone(익명)으로 설정하는 방법을 기재하셨습니다.
-. 궁극적으로 처리하려는 방향이 어떤 부분인가요?
가능성만 놓고 생각했을 때 굳이 체크해 볼만한 부분은,
1. 익명게시판이라면 최근게시물(/bbs/new.php)에 해당 게시판의 게시물 목록이 출력되지 않아야 하며,
2. 해당 게시판의 각각의 스킨(list.skin.php, view.skin.php, 더 나아가 view_comment.skin.php까지도...)에서도
적절하게 익명 상태가 유지되어야 합니다.
이 외에 체크할 부분이 또 있을까요?
직전에 기재한 두어군데만 체크해 보면 될듯 합니다만...
-. write_update.php에서 체크한다는 부분에서,
write_update.skin.php를 지칭하시는 건가요?
짐작컨데 /bbs/write_update.php를 지칭하시는 듯 합니다만...
원본소스(/bbs/write_update.php)를 수정하지 않고 단순히 스킨에서 처리하는 경우에는,
아무리 익명게시판이라 할지라도 사이트 관리·운영자는 저작권, 반복적인 내용,
사회적 물의를 일으킬 만한 소지가 있는 내용 등에 대해 적절히 제어를 해야 하고,
그러한 이유로 인해 개략적이나마 등록자의 정보를 파악해야 하기 때문이지요.
관리자(보드, 그룹, 최고관리자) 권한에 따라 게시물 작성자를 확인할 수 있어야 한다고 봅니다.
-. 적절한 운용방안(스킨 수정 측면)
1. 관리자일 경우만 익명게시판(게시물, 게시자)의 정보를 취할 수 있도록 루틴을 구성한다.
2. 일반회원 및 비회원(익명)일 경우를 막론하고 관리권한이 없는 경우는,
게시자의 정보(wr_name)를 "anyone(익명)"으로 강제로 치환(list.skin.php에서 적용)한다.
3. 추천하지 않는 방법
write_update.skin.php에서 wr_name 부분을 수정한다면,
DB에 저장되는 내용 자체에 전체적으로 "anyone(익명)"이 적용되게 되므로,
차후 문제발생시 참조할만한 정보가 일반게시판에 비해서 상대적으로 부족해 지게 된다.
...
...
...
덧글이 상당히 길어졌습니다만, 주요한 골자는 달랑 하단에 기재할 한 단락 뿐입니다.
익명이라고 해서 반드시 모든 정보가 익명인 상태로 저장되어야 한다는 것은 없습니다.
관리자를 제외한 일반사용자만 확인할 수 없다면, 익명(게시판)의 기능을 충분히 적용하고
있다고 봐도 무방할 것입니다.
-. 직전의 코멘트는 해당 게시판 리스트에서 작성자의 이름을 anyone(익명)으로 설정하는 방법을 기재하셨습니다.
-. 궁극적으로 처리하려는 방향이 어떤 부분인가요?
가능성만 놓고 생각했을 때 굳이 체크해 볼만한 부분은,
1. 익명게시판이라면 최근게시물(/bbs/new.php)에 해당 게시판의 게시물 목록이 출력되지 않아야 하며,
2. 해당 게시판의 각각의 스킨(list.skin.php, view.skin.php, 더 나아가 view_comment.skin.php까지도...)에서도
적절하게 익명 상태가 유지되어야 합니다.
이 외에 체크할 부분이 또 있을까요?
직전에 기재한 두어군데만 체크해 보면 될듯 합니다만...
-. write_update.php에서 체크한다는 부분에서,
write_update.skin.php를 지칭하시는 건가요?
짐작컨데 /bbs/write_update.php를 지칭하시는 듯 합니다만...
원본소스(/bbs/write_update.php)를 수정하지 않고 단순히 스킨에서 처리하는 경우에는,
아무리 익명게시판이라 할지라도 사이트 관리·운영자는 저작권, 반복적인 내용,
사회적 물의를 일으킬 만한 소지가 있는 내용 등에 대해 적절히 제어를 해야 하고,
그러한 이유로 인해 개략적이나마 등록자의 정보를 파악해야 하기 때문이지요.
관리자(보드, 그룹, 최고관리자) 권한에 따라 게시물 작성자를 확인할 수 있어야 한다고 봅니다.
-. 적절한 운용방안(스킨 수정 측면)
1. 관리자일 경우만 익명게시판(게시물, 게시자)의 정보를 취할 수 있도록 루틴을 구성한다.
2. 일반회원 및 비회원(익명)일 경우를 막론하고 관리권한이 없는 경우는,
게시자의 정보(wr_name)를 "anyone(익명)"으로 강제로 치환(list.skin.php에서 적용)한다.
3. 추천하지 않는 방법
write_update.skin.php에서 wr_name 부분을 수정한다면,
DB에 저장되는 내용 자체에 전체적으로 "anyone(익명)"이 적용되게 되므로,
차후 문제발생시 참조할만한 정보가 일반게시판에 비해서 상대적으로 부족해 지게 된다.
...
...
...
덧글이 상당히 길어졌습니다만, 주요한 골자는 달랑 하단에 기재할 한 단락 뿐입니다.
익명이라고 해서 반드시 모든 정보가 익명인 상태로 저장되어야 한다는 것은 없습니다.
관리자를 제외한 일반사용자만 확인할 수 없다면, 익명(게시판)의 기능을 충분히 적용하고
있다고 봐도 무방할 것입니다.
^^;; 긴글 감사합니다. 적으신다고 수고했고요.
wirte_update.skin.php에서는 wr_name을 수정해도.. bbs/write_update.php에서 다시금 그 값을 가져오기때문에
변경이 불가합니다.
결국 직접 sql에 적지 않거나 하는 이상 bb/write_update.php에 수정해야 되더군요.
원본소스를 수정하는것 자체가 저도 찜찜하다는 이야기고.. 행여나. 업데이트 하다가 날리면..
곤란하다는 이야기 였죠..
검색도 되고 수정도 되고 이상이 없길 바랬다는 겁니다.
익명으로 좋은정보를 적는사람도 있거든요...이를테면.. 관리자 비방.. ^^;;
검색이 안되는 상태에서는 그저 스킨만 조지(?)면 되겠지요...
하지만 검색이 되려다 보니 그렇고요.
수정이 된다는 말은 mb_id를 직접 변경하는건 아니란 이야기 입니다. 즉 수정도 되고 그사람이란걸
관리자는 힘들게 알수는 있을듯 하군요.. db를 직접 접근을 해보거나 관리자메뉴에서 사이드 뷰로 보면 되군요
게시판에서는 이름정보가 바뀌니 사이드뷰도 안뜨는듯..?...
결국.. 기본정보를 저장할때 중간에 인터셉터(?)를 해서.. 이름데이타를 날리는것 밖에 답이 없다는 이야기였습니다.
이만.. ^^;;
wirte_update.skin.php에서는 wr_name을 수정해도.. bbs/write_update.php에서 다시금 그 값을 가져오기때문에
변경이 불가합니다.
결국 직접 sql에 적지 않거나 하는 이상 bb/write_update.php에 수정해야 되더군요.
원본소스를 수정하는것 자체가 저도 찜찜하다는 이야기고.. 행여나. 업데이트 하다가 날리면..
곤란하다는 이야기 였죠..
검색도 되고 수정도 되고 이상이 없길 바랬다는 겁니다.
익명으로 좋은정보를 적는사람도 있거든요...이를테면.. 관리자 비방.. ^^;;
검색이 안되는 상태에서는 그저 스킨만 조지(?)면 되겠지요...
하지만 검색이 되려다 보니 그렇고요.
수정이 된다는 말은 mb_id를 직접 변경하는건 아니란 이야기 입니다. 즉 수정도 되고 그사람이란걸
관리자는 힘들게 알수는 있을듯 하군요.. db를 직접 접근을 해보거나 관리자메뉴에서 사이드 뷰로 보면 되군요
게시판에서는 이름정보가 바뀌니 사이드뷰도 안뜨는듯..?...
결국.. 기본정보를 저장할때 중간에 인터셉터(?)를 해서.. 이름데이타를 날리는것 밖에 답이 없다는 이야기였습니다.
이만.. ^^;;
pearly님께서는 본질적인 익명(성)에 기초를 두셨군요.
제 경우에는 관리·운영 측면에서 살필 수 있는 부분을 생각했으며,
웹페이지에만 그 내용이 출력되지 않고, URL창을 이용해 강제적인 접근을 하더라도
찾아볼 수 없도록 /bbs/search.php와 /bbs/board.php 를 적절히 제어하면 가능한 것 같습니다.
얼마전 여분필드(기본설정, 그룹설정, 게시판설정, 회원설정)를 활용해,
회원권한 및 특정영역의 접근에 대한 적용을 통해 그 부분은 더더욱 가능하리라는 확신이 듭니다.
아직은 뭐가뭔지 잘 모르겠지만(정말 웹 관련 내용에 대해 일자무식이지만...),
충분한(?!) 확장을 위한 여유필드를 살피다 보면,
별 어려움없이 생각하는 기능이 어느정도까지는 자유자재로 구현될 것 같습니다.
그리고 검색, 수정이 가능하다는 측면도 제가 생각했던 방법으로도 가능할 것 같습니다만...
============================================================
실제로 가능합니다. 잠깐동안 gnu3.xx나 g4에서도 심심풀이로 사용했었던 적도 있구요.
그런데 이게 스킨을 구성하는 전체내용을 주물러야 한다는 번거로움이 있습니다.
뭐 일단 한번만 주무르고 나면 이후부터는 아주 간편하게 사용할 수 있습니다.
============================================================
아참...
사이드뷰에 관한 부분은 root님의 팁을 참조하시면 너무나 간단하게 적용이 됩니다.
제 경우에는 관리·운영 측면에서 살필 수 있는 부분을 생각했으며,
웹페이지에만 그 내용이 출력되지 않고, URL창을 이용해 강제적인 접근을 하더라도
찾아볼 수 없도록 /bbs/search.php와 /bbs/board.php 를 적절히 제어하면 가능한 것 같습니다.
얼마전 여분필드(기본설정, 그룹설정, 게시판설정, 회원설정)를 활용해,
회원권한 및 특정영역의 접근에 대한 적용을 통해 그 부분은 더더욱 가능하리라는 확신이 듭니다.
아직은 뭐가뭔지 잘 모르겠지만(정말 웹 관련 내용에 대해 일자무식이지만...),
충분한(?!) 확장을 위한 여유필드를 살피다 보면,
별 어려움없이 생각하는 기능이 어느정도까지는 자유자재로 구현될 것 같습니다.
그리고 검색, 수정이 가능하다는 측면도 제가 생각했던 방법으로도 가능할 것 같습니다만...
============================================================
실제로 가능합니다. 잠깐동안 gnu3.xx나 g4에서도 심심풀이로 사용했었던 적도 있구요.
그런데 이게 스킨을 구성하는 전체내용을 주물러야 한다는 번거로움이 있습니다.
뭐 일단 한번만 주무르고 나면 이후부터는 아주 간편하게 사용할 수 있습니다.
============================================================
아참...
사이드뷰에 관한 부분은 root님의 팁을 참조하시면 너무나 간단하게 적용이 됩니다.