웹마스터 팁

  2. Support
  3. 웹마스터 팁

ZBXE용 모니위키 연동 플러그인 소스

2007.10.17 18:40

베니

제 블로그에 올린 글을 복사해 넣었기 때문에 경어체로 작성되었음을 양해해주시기 바랍니다.

모니위키를 쓰시는 분께서만 참고하시기 바랍니다. 질문이 있으신 분께선 댓글을 확인하지 못하는 경우가 많으므로 제 홈피나 쪽지로 질문해주십시오.

잘 짠 코드는 아닙니다만 누군가에게 도움이 되시길 바랍니다.


※ 회사에서 사용하는 인트라넷용으로 작성했기 때문에 사용예를 보여드릴 수 없음을 양해바랍니다.
※ 이 코드는 MySQL과 연동되는 ZBXE상에서만 구동됩니다. 테스트 환경 PHP 5, MySQL 5, Apache 2 (각 최신버전), ZBXE 0.2.3

원문 : http://www.digist.co.kr/bbs/98731



※ 본 코드의 사용으로 인한 어떠한 문제에도 책임을 지지 않음

<?php
# ZBXE authentication plugin for Moniwiki
# Written by Venister(venister@empal.com, http://www.digist.co.kr)

class Security_zbxe extends Security {
    var $DB;
    var $grant_user = 0;

    function Security_zbxe($DB="") {
        $this->DB=$DB;
	$this->grant_user = 0;

	if($this->DB->zbxe_dir) session_save_path($this->DB->zbxe_dir."files/sessions/");
        session_start();

        $ui = $this->getLoggedInfo();
        $id = $ui->user_id;
        $member_srl = $ui->member_srl;
		
	if ($this->isLogged() && $id != "") {
	    $userdb=new UserDB($this->DB);
            $user=new User();

            if ($userdb->_exists($id)) {
                $user=$userdb->getUser($id);
		$options['id']=$user->id;
		$options['login_id']=$user->id;
		$dummy=$user->setCookie();
		$dummy=$userdb->saveUser($user);
		$this->grant_user = 1;
            } else {
                /* 유저 생성 부분 */
                /* DB에 접속해서 유저 권한을 획득 */
                // 제로보드로 속이기 위한 선언
                define('__ZBXE__', true);

                require_once ($this->DB->zbxe_dir."files/config/db.config.php");

                if($db_info->db_type == "mysql"){	// MySQL Only
                    $connect = mysql_connect($db_info->db_hostname, $db_info->db_userid, $db_info->db_password);
                    mysql_select_db($db_info->db_database, $connect);
                    mysql_query("set names utf8");
                    $group_table = $db_info->db_table_prefix."_member_group";
                    $group_member_table = $db_info->db_table_prefix."_member_group_member";				
                    $query = "select g.title as title from ".$group_table." g, ".$group_member_table." gm where 
g.group_srl = gm.group_srl and gm.member_srl = '$member_srl'";

                    $result = mysql_query($query, $connect);
                    $grant_member = FALSE;

                    while($data = mysql_fetch_array($result)){
                        if(!(strpos($this->DB->zbxe_grant, $data[title]) === false)){
                            $grant_member = TRUE;
                            break;
                        }
                    }
                    mysql_close($connect);

                    if($grant_member == TRUE){
                        // 유저등록
                        $user->id=$id;
                        $options['id']=$user->id;
                        $dummy=$userdb->addUser($user);
                        $dummy=$user->setCookie();
                        $this->grant_user = 1;
                    }
                }
            }
        }

        function isLogged() {
            if($_SESSION['is_logged']&&$_SESSION['ipaddress'+
 '+
 ']==$_SERVER['REMOTE_ADDR']) return true;

            $_SESSION['is_logged'] = false;
            $_SESSION['logged_info'] = '';
            return false;
        }

        function getLoggedInfo() {
            // 로그인 되어 있고 세션 정보를 요청하면 세션 정보를 return
            if($this->isLogged()) return $_SESSION['logged_info'];
            return NULL;
        }

        function is_allowed($action="read",&$options) {
            if($this->isLogged() == false || $this->grant_user == 0){
                $options['err'].=sprintf(_("귀하는 이 페이지의 '%s'액션에 대한 작업권한을 가지고 있지 않습니다."),
$action);
                $options['err'].="\n"._("등록된 유저인지 확인해주시기 바랍니다.");
                return 0;
            }
            return $this->DB->_isWritable($options['page'+
 ']);
        }

        function is_protected($action="read",$options) {
            if($this->isLogged() == false || $this->grant_user == 0){
                $options['err'].=sprintf(_("귀하는 이 페이지의 '%s'액션에 대한 작업권한을 가지고 있지 않습니다."),
$action);
                $options['err'].="\n"._("등록된 유저인지 확인해주시기 바랍니다.");
                return 0;
            }
            return 1;
        }

        function is_valid_password($passwd,$options) {
            return 1;
        }
}
?>

소스를 보다시피 리눅스 환경에서 MySQL을 DB로 사용하는 제로보드 XE 유저에게만 해당되는 코드이다. 사용할때엔 위의 소스코드를 Copy & Paste해서 'zbxe.php'라는 이름으로 저장한 뒤 모니위키가 설치된 디렉토리 아래 '/plugin/security' 디렉토리 안에 카피해넣으면 된다. 단, 위의 코드에서 개행된 코드는 한줄로 이어져야 한다.

그 다음 설치 디렉토리의 config.php에

$security_class="zbxe";
$zbxe_dir=""; // 제로보드가 설치된 디렉토리
$zbxe_grant=""; // 위키에 억세스 할 수 있도록 할 XE 유저그룹이름들. 여러개를 기입할 때엔 ;로 구분한다.
$no_register = 1; // 가입을 못하도록 하는 옵션
$control_read=1; // 위의 플러그인이 읽기 권한까지 제어하길 원하는 경우 1, 모두에게 공개하고 싶으면 0

위와 같이 기입해주면 된다.
, 이 게시물을
좋아요(+1)
목록
제목 글쓴이 날짜
제로보드XE F5 공격 취약점 [7] ONEONE 2010.02.01
XE 업뎃시 꼭 체크해야할 사항입니다.(초보분들만 보세요.) [2] leoer 2010.02.12
[동영상 강좌1] zbxe 설치하기 [120] file 필반 2007.11.26
제로보드(zbxe) 설치 후 로그인 안되는 문제. [3] sophistlv.myid.net 2008.10.15
zbxe 기본글꼴(폰트) 바꾸는 방법 [9] file 핸디지 2008.04.22
zb4 방명록 -> XE 방명록 답글을 코멘트로 넣기. [2] St.Veiry 2010.01.13
개인서버(윈도XP) + apmsetup6 + XE 설치하기 [1] 꽃들 2010.01.06
XE용 query xml 방식으로 일반 테이블도 접근 처리 하기 [1] 라르게덴 2009.06.18
ZBXE용 모니위키 연동 플러그인 소스 [4] 베니 2007.10.17
xe초보가 업데이트 하기 글로벌 2010.01.06
(수정) ZBXE 설치/로그인 등이 안될 때 시도해보세요. (MySQL DB) 핑크플로이드 2007.08.20
[뻘팁] XE 설치된 사이트 찾기 [3] SMaker 2009.12.18
제로보드4->XE 데이터 이전 시 회원 정보 오류 / 포인트 문제 [10] 개돌 2009.10.08
제로보드 XE - 1.3.x 설치부터 기본 홈페이지 만들기 스타호스트 2009.12.05
XE 관련 질문시 정확하고 빠른 답변을 받기위한 방법의 Tip ????? [7] DuRi 2009.11.16
[동영상 강좌2] zbxe 페이지 생성과 기능 설명 [45] file 필반 2007.12.03
제로보드 XE가 갑자기 느려져서 확인해봤더니 [1] jy1664 2009.10.27
제로보드XE 외부출석부 [1] file noirzo 2009.01.18
XE svn external link로 update하기 [7] 하늘03 2009.08.09
apmsetup5를 이용한 zbxe 설치 및 복구 [2] 무도사 2007.11.02
태그 쓰기