포럼
게시물 삭제에 대해서..(버그 인가요?)
2013.08.23 14:24
특정 게시물이 추천을 많이 받게 되면 베스트 게시판으로 가는 기능 아시나요?
free mid에 작성한 게시물이 추천을 많이 받게 되면 best mid로 게시물이 이동되는데
best mid에서는 게시물을 삭제할 수 없는 상태라고 가정합니다. 즉, 삭제하려면 관리자에게 요청해야 삭제할 수 있습니다.
모 사이트에서 본 것인데, 글을 삭제할 때 mid를 수정하면 삭제가 된다고 하더군요.
<form action="./" method="get" onsubmit="return procFilter(this, delete_document)"><input type="hidden" name="error_return_url" value="/index.php?mid=test&document_srl=115&act=dispBoardDelete"><input type="hidden" name="act" value="dispBoardDelete"><input type="hidden" name="vid" value="">
<input type="hidden" name="mid" value="test">
<input type="hidden" name="page" value="">
<input type="hidden" name="document_srl" value="115">
<div class="boardNavigation">
<span class="buttonOfficial"><input type="submit" value="삭제" accesskey="s"></span>
<a href="/test/115" class="buttonOfficial"><span>취소</span></a>
</div>
</form>
빨간 부분이 mid인데 value 값을 수정하면(속이면) 삭제가 된다고 합니다.
제 테스트 환경에서 mid 값만 변경 후 삭제를 시도하니 404페이지가 나오지만 삭제가 되었다고는 하네요.(404는 옳지 않은 mid로 리턴이 잘못되어서 그런 듯?)
혹시 테스트 가능하신 분 계시나요? 저는 단순히 글 삭제만 시도한 것이라.. 쉽사리 판단을 내리기 어렵네요.
댓글 6
-
KANTSOFT
2013.08.23 18:24
-
리크스
2013.08.23 19:00
네, 베스트 게시판에 있는 게시물을 삭제하려고 하면 권한이 없다고 나오면서 삭제가 되지 않지만
게시물을 삭제할 때 best mid를 test mid 등으로 속이면 삭제가 된다고 합니다.
테스트를 해보지 않아서 뭐라 확신을 내리기 어렵네요.
-
XE만세
2013.08.23 19:29
권한이 없으면 삭제버튼 자체가 안나오지 않나요?
일간xxx 사이트에서 시험삼아 해보았는데, 권한 오류가 뜨며 막힙니다.
-
리크스
2013.08.24 17:51
네, 그쪽은 이미 패치를 한 것 같더군요. 저 문제가 그쪽의 어느 회원에 의해서 발견되었는데 그날 바로 패치한 듯 합니다.
구버전에서 발견된 문제 같은데.. 최신 버전은 어떨지 모르겠네요.
-
XE만세
2013.08.24 22:23
공홈 자유게시판 http://www.xpressengine.com/17084691 글에 시도해보았는데 안되는 것 같습니다.
-
리크스
2013.08.24 23:37
아 그 좀 더 자세히 말씀드리자면
free mid에 있는 자신의 게시물이 추천을 받아 best mid로 이동되었을 경우
자신의 글임에도 삭제가 되지 않거든요.
근데 이 이유가 단순히 best mid라서 그런 것이었고 단순히 mid를 속이면 삭제가 된다.
이런 뜻 이었습니다.
form전송시 mid값을 넣으니 게시물이 삭제가 되었다는말인가요?