묻고답하기
통합검색의 보안성(개인정보 노출) 문제 도움 바랍니다
2012.11.29 16:13
XE 1.5 버전을 사용중이고, 상단의 통합 검색기로 검색하면
사이트의 모든 게시물에서 검색을 하게 됩니다.
그런데 특정 권한의 게시판들도 검색을 하기 때문에 제목과 약 40~50자 정도의 내용이
노출되는데 그 내용의 앞부분에 기록된 개인정보가 노출되는 문제가 있는데요,
1. 검색자의 ID 권한에 따라 통합검색의 수준을 달리 할 방법이 있는지요?
2. 검색결과에 제목과 내용이 노출 되는데, 제목만 노출되도록 변경 할 방법이 있는지요?
아마도 이 부분은 개인정보에 관련이 있으므로 다음 업그레이드에 반영되면 좋을텐데요.
당장은 개별적인 어떤 대책이 있어야 할 것 같아서 이렇게 문의합니다.
고수님들의 도움을 부탁드립니다.
※ 제가 가진 포인트가 별로 없어서.... 있는대로 다 해도 너무 적군요.
1.
예를 들어서
통합검색때 특정게시판에서 준회원은 검색을 해도 검색이 되지 않게 하기 위해서는
xe - modules - integration_search - integration_search.model.php 열고
line 41 쯤에 (function getDocuments 속에 있음)
$args->page = $page;
이것 바로 위에
if(!Context::get('is_logged')||Context::get('logged_info')->group_list[2]) $args->exclude_module_srl .= ',62';
이것 삽입
붉은 숫자는 특정게시판 모듈번호.......
참고로
관리페이지의 통합검색 모듈설정하는 곳에
그룹설정을 추가하면 사용하기 편할 듯.......
(그리 어려운 것 아님.....)
2.
xe - modules - integration_search - skins - default - document.html 열고
line 30 쯤에
<dd>{$document->getSummary(200)}</dd>
이것을 주석처리 혹은 삭제