웹마스터 팁

간단한 팁인데, 이걸 몰라서 꽤 복잡한 방식으로 고치느라 고생하시는 분들이 계신 것 같아서 적어봅니다.

 

통합검색을 사이트 전체 대상으로 하는 만큼, 노출 자체를 허용하기 싫은 상황이 발생할 수 있습니다. 예를 들어, 사이트의 컨텐츠를 승급된 정회원만 이용하게 하고 싶은 경우가 그것입니다. 

 

검색 입력 폼을 권한에 따라 노출 여부를 정하는 방식은 사실상 눈가리고 아웅 하는 격이고, 따라서 IS 모듈의 동작 자체를 제어할 필요가 있습니다.

 

 

 

1.5.x 버전 기준으로 통합검색이 실행되는 uri 는 보통 다음과 같습니다.

/?error_return_url={검색 발생한 페이지 url}&mid={검색 발생한 페이지 mid}&act=IS&search_target=title_content&is_keyword={검색어}

 

위 링크에서 mid가 하는 역할에 주목해야 합니다. 해당 mid 를 갖는 모듈의 권한에 따라서 IS의 동작 권한도 발생하기 때문입니다(intergration_search.view.php 파일의 funciton IS() 를 참조하세요). 

 

즉, 검색 기능 자체를 차단하고 싶다면, 권한 설정이 된 mid 를 연결시켜주면 간단히 해결되는 셈입니다. 이해가 잘 안 되시면 다음의 설정 과정을 보시면 감이 잡히실 것 같습니다.

 

 

 

1. 

제 경우에는 이렇게 외부페이지 속성으로 IS 라는 mid 를 갖는 모듈을 생성했습니다.

생성 후 권한 관리 페이지에서 원하는 설정을 해줬습니다.

 

Screen Shot 2012-04-30 at 11.41.10 AM.png

 

 

 

2.

그리고 다음과 같이 통합검색 폼 부분을 수정합니다. 

 

 

<form action="{getUrl()}" method="get" class="iSearch">

<input type="hidden" name="vid" value="{$vid}" cond="$vid" />

<input type="hidden" name="mid" value="IS" />

<input type="hidden" name="act" value="IS" />

<input type="hidden" name="search_target" value="title_content" />

<input name="is_keyword" type="text" class="iText" title="keyword" />

</form>

 

통합검색 폼은 위와 같이 직접 코딩해서 넣으셔도 되고, 통합검색 모듈에 스킨에서 위와 같이 수정하셔도 됩니다.
 
 
 

 

 

3. 

권한설정 내용을 적용하려고 mid 를 건드리는 것인 만큼, 통합검색에서 mid 를 체크하게끔 해서 우회 접근을 아예 막아버립니다. 

/modules/intergration_search/intergration_search.view.php 파일에서 아래의 mid check 내용을 추가합니다.

 

        function IS() {

            $oFile = &getClass('file');

            $oModuleModel = &getModel('module');

            // Check permissions

            if(!$this->grant->access) return new Object(-1,'msg_not_permitted');

 

            // mid check

            $mid = Context::get('mid');

            if(empty($mid)||$mid!='IS') { return new Object(-1,'msg_not_permitted'); }

 

 

 

 

지금까지 내용은 단순히 권한에 따른 통합검색 접근 허용/비허용 내용입니다만, if(!$this->grant->{권한명칭} 구문을 응용하고, db의 xe_module_grants 테이블에 IS 모듈에 대한 설정을 추가해서 제목만 노출시키거나 내용을 제어하는 등 여러 가지 조치를 취할 수 있을 겁니다.

 

별다른 내용은 없습니다만, 참고가 되셨으면 해서 쓰고 갑니다.^^

 

 

제목 글쓴이 날짜
PHP7에서 XE설치시 텍스트 다 깨져서 나올 때 꼬부기 2016.02.23
CentOS 6.x 에서 OpenSSL Heartbleed 취약점 업데이트 마루디자인 2016.02.23
댓글에 대댓글 달리면 수정 불가능하게 하기 [8] 불금 2015.06.17
Linux(CentOS) APM 컴파일 설치 (중급) [1] rwind 2016.02.01
(포인트) 레벨별 포인트 계산 기능 추가 [4] file Simulz 2007.11.19
(CSS) IE8용 웹조각 기능 file Simulz 2009.03.26
XE위키 모듈: 숫자 문서의 짧은 주소 문제와 미디어위키 문법 사용시 내부링크 문제 해결하기 Gunmania 2016.02.12
가상사이트 페이지별 개별 레이아웃 적용하기 Xiso 2016.01.31
warning: call time pass by reference 에러 해결 방법 [6] ezi 2011.07.28
리눅스 10원짜리 팁 - history 명령어 응용 paraduxx 2016.01.12
리눅스 10원짜리 팁 - 탭 키 쓰십니까 ? paraduxx 2016.01.12
회원가입폼 기본항목에 안내문구 넣기 paraduxx 2016.01.11
XE와 마인크래프트 서버 화이트리스트 연동하기 [9] file 연가시먹었다 2012.08.25
일반 게시판에서 익명 선택하여 작성하기 [2] POWERXE 2015.12.27
메뉴활성화에 따라 원하는 위치에 레이어 넣고 바꾸기.. 왼쪽 플래시 메뉴 메뉴따라서 바꾸기 [4] 만쓰별(정만) 2009.01.24
비밀글 이여도 갤러리나 웹진형에서, 썸네일이나 요약 부분이 나타나게 수정하려면.. sejin7940 2015.12.23
상단에 스르르~ 닫기 가능한 배너 달기 [30] file 야옹잉 2014.06.20
빠른 글 쓰기: 메인 페이지에서 글 쓰기 [1] file 윈컴이 2015.12.09
통합검색 기능에 권한 적용하기 (완전 차단 필요할 때) [9] file 모노소프트 2012.04.30
관리자만 볼 수 있는 로그인 기록 페이지 만들기 퍼니엑스이 2015.12.07