g4 업그레이드 버전에서 검토되어야 할 일반적인 접근제어와 그룹접근 정보
토론 g4 업그레이드 버전에서 검토되어야 할 일반적인 접근제어와 그룹접근본문
-. 관련파일
/bbs/board.php, /bbs/group.php
-. g4 배포버전에서 여전히 제어 및 수정되고 있지 않은 부분
접속자의 권한이 $board[bo_list_level]이하(주의 : 미만이 아님)라면,
그룹접근을 사용했다고 하더라도, 해당 게시판의 리스트까지는 접근할 수 있습니다.
접속자의 권한이 $board[bo_list_level]이하(주의 : 미만이 아님)라면,
그룹접근을 사용했다고 하더라도, 해당 게시판의 리스트까지는 접근할 수 있습니다.
(sir에서는 영카트 관련 그룹과 그룹 게시판을 참조하시면 되겠습니다.)
여기서 간과해서는 안될 부분은,
그룹접근이 적용된 개개의 게시판에서 게시물 리스트의 유출만으로도
치명적인 사이트도 있다는 사실입니다.
-. 차후 업그레이드 버전에서 검토되었으면 하는 부분
접근제어(그룹 및 리스트, 뷰에 대한 제어)에 대한 부분이
좀 더 확실하게 검토되고 적용되었으면 하는 바램.
즉, 그룹제어가 적용된 그룹목록 및 게시판에 대해,
리스트에 대한 접근레벨(접근레벨 >= 접속자레벨 또는 접근레벨 <= 접속자레벨)일 경우도,
/bbs/board.php에 의해 (열람)제어되는 것과 마찬가지로
적절하게 수정되어야 한다고 봅니다.
-. 풀려있다면 당연히 막아주는 것도 있어야 한다.
-. 막혀 있다면 마땅히 풀어주는 것도 있어야 한다.
순서의 문제겠으나 막았다가 풀 것인가, 풀었다가 막을 것인가!
추천
0
0
댓글 2개
네
그룹에관해