무엇을 찾을까? 어떻게 찾지? 정보
기타 무엇을 찾을까? 어떻게 찾지?
관련링크
본문
-. 가장 유용한 자료를 찾을 수 있는 방법 중 한가지
-. ♡는 어떻게 처리하지?!
-. 옵션은 뭘로 할까?!
-. 관리자의 IP정보는 단 한곳이라도 노출되어서는 안될 것 같고,
IP검색 여부도 회원권한 체크 및 관리자권한을 체크한 후 사용할 수 있도록
적절한 제어가 필요할 것 같다는 생각을 가져 봅니다.
-. 문제점으로 떠 오를 수 있는 부분(가능성)
기본기능(여전히 접근권한에 관해 논리적으로 미심쩍은 부분이 상당수 있습니다만...)이 아닌,
사용자의 팁을 비롯한 각종 확장기능을 사용할 경우,
특정 내역의 출력(웹페이지)에 대해 적절한 제어가 필요한 부분이 있습니다.
그런데, 이러한 부분도 미리 기본소스파일에서 제어해 놓고 있지 않다면,
특정한 빌미제공으로 인해 노출되지 않아야 하는 부분이 몽땅 빠져나간 이후에나
인지할 수 있는 가능성도 고려해 봐야 할 것 같습니다.
그렇다고 해서 마냥 귀찮다는 이유로,
유용하고 쏠쏠한 재미를 안겨주는 팁들을 사용하지 않을 수도 없는 노릇이고...
-. '전 유동IP 환경에서 사용하는데요?!'
'You Win!!!'(ㅜ.x;)
-. 물론 본 게시물에서야 로그인 전에 남기는 내용에 대한 행보까지도 파악할 수 있는
IP에 관한 부분만 언급했습니다만 ID에 관한 부분도 적절하게 처리해야 겠지요.
-. ♡는 어떻게 처리하지?!
-. 옵션은 뭘로 할까?!
-. 관리자의 IP정보는 단 한곳이라도 노출되어서는 안될 것 같고,
IP검색 여부도 회원권한 체크 및 관리자권한을 체크한 후 사용할 수 있도록
적절한 제어가 필요할 것 같다는 생각을 가져 봅니다.
-. 문제점으로 떠 오를 수 있는 부분(가능성)
기본기능(여전히 접근권한에 관해 논리적으로 미심쩍은 부분이 상당수 있습니다만...)이 아닌,
사용자의 팁을 비롯한 각종 확장기능을 사용할 경우,
특정 내역의 출력(웹페이지)에 대해 적절한 제어가 필요한 부분이 있습니다.
그런데, 이러한 부분도 미리 기본소스파일에서 제어해 놓고 있지 않다면,
특정한 빌미제공으로 인해 노출되지 않아야 하는 부분이 몽땅 빠져나간 이후에나
인지할 수 있는 가능성도 고려해 봐야 할 것 같습니다.
그렇다고 해서 마냥 귀찮다는 이유로,
유용하고 쏠쏠한 재미를 안겨주는 팁들을 사용하지 않을 수도 없는 노릇이고...
-. '전 유동IP 환경에서 사용하는데요?!'
'You Win!!!'(ㅜ.x;)
-. 물론 본 게시물에서야 로그인 전에 남기는 내용에 대한 행보까지도 파악할 수 있는
IP에 관한 부분만 언급했습니다만 ID에 관한 부분도 적절하게 처리해야 겠지요.
추천
0
0
댓글 4개
나스카님은 항상 무언가를 얻기 위해 생각하고 또 생각하는 분 같습니다...
그래서 그런지 저 같이 생각없는 사람에게는...
화두로 던지시는 문제들이... 너무 어렵고 이해가 가지 않습니다...
정말 궁금해서 그러는데 혹... 관리자의 IP에 대한 보안을 말씀하시는 건가요?
그래서 그런지 저 같이 생각없는 사람에게는...
화두로 던지시는 문제들이... 너무 어렵고 이해가 가지 않습니다...
정말 궁금해서 그러는데 혹... 관리자의 IP에 대한 보안을 말씀하시는 건가요?
'보안'이라고 직접적으로 부를 수 있는 것 보다는,
각각의 논리적인 접근제어에 관한 부분이라고 봐 주시는 편이 적절할 듯 합니다.
최소한 제 입장에서는 그룹으로 제어된 부분이거나,
특정한 조건에 의해 제어되는 공간이라면 '목록보기, 게시물보기' 등의 권한을 비롯한
각각의 사용자 권한(_level)에 대해 이유여하를 불문하고 완벽히(?!) 제어되어야 한다고 보는 입장입니다.
===========================================
(((예시))))
===========================================
이것은 논리적인 오류를 안고 있는 부분이라고 판단되는 내용중에서,
접근제어에 관한 극히 일부분의 내용만을 예시한 경우입니다.
===========================================
난 (4)레벨 회원이야!
어라~ 목록보기 및 게시물 열람 권한이
(3)레벨인 그룹과 해당 그룹의 게시판이 있네!
구경 한번 가 볼까나~!
아... 뭐 이런 저런 사람들이,
그렇고 그런 제목으로 게시물을 작성했네.
뭔 내용일까나 거 참 궁금하네.
한번 읽어 볼까나!!!
어라라라~~~ 접근할 수 없다네!
===========================================
해당되는 경로 및 파일은,
/bbs/board.php, /bbs/search.php, /bbs/group.php 등과 관련된 부분입니다.
참... 잊어먹기 전에 잠깐 기재해 두는 메모라고 생각하시면 됩니다.
다만, 혼자서는 많이 그렇고...
그 이면에는 '이왕이면 불특정 다수와 같이 생각해 봤으면 하는 바램'이 있습니다.
각각의 논리적인 접근제어에 관한 부분이라고 봐 주시는 편이 적절할 듯 합니다.
최소한 제 입장에서는 그룹으로 제어된 부분이거나,
특정한 조건에 의해 제어되는 공간이라면 '목록보기, 게시물보기' 등의 권한을 비롯한
각각의 사용자 권한(_level)에 대해 이유여하를 불문하고 완벽히(?!) 제어되어야 한다고 보는 입장입니다.
===========================================
(((예시))))
===========================================
이것은 논리적인 오류를 안고 있는 부분이라고 판단되는 내용중에서,
접근제어에 관한 극히 일부분의 내용만을 예시한 경우입니다.
===========================================
난 (4)레벨 회원이야!
어라~ 목록보기 및 게시물 열람 권한이
(3)레벨인 그룹과 해당 그룹의 게시판이 있네!
구경 한번 가 볼까나~!
아... 뭐 이런 저런 사람들이,
그렇고 그런 제목으로 게시물을 작성했네.
뭔 내용일까나 거 참 궁금하네.
한번 읽어 볼까나!!!
어라라라~~~ 접근할 수 없다네!
===========================================
해당되는 경로 및 파일은,
/bbs/board.php, /bbs/search.php, /bbs/group.php 등과 관련된 부분입니다.
참... 잊어먹기 전에 잠깐 기재해 두는 메모라고 생각하시면 됩니다.
다만, 혼자서는 많이 그렇고...
그 이면에는 '이왕이면 불특정 다수와 같이 생각해 봤으면 하는 바램'이 있습니다.
아.... 그런 깊은 뜻이 있었군요....
나스카님 대단하시네요.. 존경스럽습니다...
나스카님 대단하시네요.. 존경스럽습니다...
음...