에궁; 비회원이 글을 삭제할 수 있네요.. 정보
에궁; 비회원이 글을 삭제할 수 있네요..
본문
너무 이상해서 제가 질문을 올립니다...
제가 맞춰논 게시판 권한설정은 아래 사진과 같습니다.
위같이 설정했음에도 불구하고,
비회원이 글을 클릭해서 들어오면 위에 떡하니 [삭제] 버튼이 있네요..ㅡㅡ;
왜 이럴까요?
게시판 스킨파일 문제일까요?
댓글 전체
스킨의 문제라고 봅니다.
나는 악당이다 >_<
현재 쓰는 그누보드 버젼과 스킨의 버젼이 어느정도 맞아야 하는 것 입니다.
스킨이 최신이더라도 이러한 문제는 생길 수 있습니만... 이경우에는 원래
데이터를 추출하는 부분에서 권한 check 문제가 생긴거 같습니다.
스킨에서 아랫부분이 삭제 버튼을 관리하는데 삭제하는 href가 있으면 버튼이 나옵니다.
<? if ($delete_href) { echo "<a href=\"$delete_href\"><img src='$cb_board_skin_path/img/btn_delete.gif' border='0' align='absmiddle'></a> "; } ?>
href 값은 /bbs/view.php에서 가지고 오는데 ... 조건은 내글 또는 관리자일 경우에만 기능을 줍니다.
// 로그인중이고 자신의 글이라면 또는 관리자라면 패스워드를 묻지 않고 바로 수정, 삭제 가능
if (($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin) {
$update_href = "./write.php?w=u&bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr;
$delete_href = "javascript:del('./delete.php?bo_table=$bo_table&wr_id=$wr_id&page=$page".$qstr."');";
}
따라서, 테스트 아이디가 본인이거나 관리자인 경우가 아니고는 이런일이 생길 수 없는 것이죠.
스킨이 최신이더라도 이러한 문제는 생길 수 있습니만... 이경우에는 원래
데이터를 추출하는 부분에서 권한 check 문제가 생긴거 같습니다.
스킨에서 아랫부분이 삭제 버튼을 관리하는데 삭제하는 href가 있으면 버튼이 나옵니다.
<? if ($delete_href) { echo "<a href=\"$delete_href\"><img src='$cb_board_skin_path/img/btn_delete.gif' border='0' align='absmiddle'></a> "; } ?>
href 값은 /bbs/view.php에서 가지고 오는데 ... 조건은 내글 또는 관리자일 경우에만 기능을 줍니다.
// 로그인중이고 자신의 글이라면 또는 관리자라면 패스워드를 묻지 않고 바로 수정, 삭제 가능
if (($member[mb_id] && ($member[mb_id] == $write[mb_id])) || $is_admin) {
$update_href = "./write.php?w=u&bo_table=$bo_table&wr_id=$wr_id&page=$page" . $qstr;
$delete_href = "javascript:del('./delete.php?bo_table=$bo_table&wr_id=$wr_id&page=$page".$qstr."');";
}
따라서, 테스트 아이디가 본인이거나 관리자인 경우가 아니고는 이런일이 생길 수 없는 것이죠.