Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

module action의 standalone 속성 및 기능 재적용 #226

Closed
ghost opened this issue Dec 28, 2013 · 5 comments
Closed

module action의 standalone 속성 및 기능 재적용 #226

ghost opened this issue Dec 28, 2013 · 5 comments
Labels
type/task
Milestone
1.7.4

Comments

@ghost
Copy link

ghost commented Dec 28, 2013

비정상적인 접근을 막기위해 module action의 동작을 제한.
필요한 action의 동작이 모듈에 종속 없이 실행되어야 할 때 standalone 속성을 부여하여 동작할 수 있도록 함.
@ghost ghost self-assigned this Dec 28, 2013
@largeden
Copy link
Contributor

글쓰기 시 동작이 제대로 안되는군요.
대대적인 수색에 나서서 처리하지 않으면 큰 문제가 생길 것 같습니다.
(특히나 서드파티 모듈 등에서...)

<?php
/*========================================
[2013-12-28 22:07:56 ModuleHandler.class.php:477] - mem(975.5KB)
procEditorRemoveSavedDoc
----------------------------------------*/
?>

<?php
/*========================================
[2013-12-28 22:08:01 ModuleHandler.class.php:477] - mem(975.3KB)
getFileList
----------------------------------------*/
?>

<?php
/*========================================
[2013-12-28 22:08:02 ModuleHandler.class.php:477] - mem(976.1KB)
procEditorLoadSavedDocument
----------------------------------------*/
?>

<?php
/*========================================
[2013-12-28 22:08:52 ModuleHandler.class.php:477] - mem(976.3KB)
procEditorSaveDoc
----------------------------------------*/
?>

<?php
/*========================================
[2013-12-28 22:10:06 ModuleHandler.class.php:477] - mem(973.4KB)
procFileUpload
----------------------------------------*/
?>

<?php
/*========================================
[2013-12-28 22:10:06 ModuleHandler.class.php:477] - mem(975.4KB)
getFileList
----------------------------------------*/
?>

<?php
/*========================================
[2013-12-28 22:10:06 ModuleHandler.class.php:477] - mem(975.9KB)
getFileList
----------------------------------------*/
?>

<?php
/*========================================
[2013-12-28 22:10:23 ModuleHandler.class.php:477] - mem(976.3KB)
getFileList
----------------------------------------*/
?>

추가----------------
음... 이거 왠지 호환성에 문제가 될거 같습니다.
ajax request 같은데에서 standalone 선언안한 act이 대부분 걸리게 되는데요. 차라리 true false 직접 선언한 경우만 책임지고 룰에 보호되게 하는게 나을 것 같습니다.

@ghost
Copy link
Author

ghost commented Dec 30, 2013

@largeden 좋은 정보와 좋은 의견 감사합니다.
써드파티 호환성 문제가 클것 같으면 false를 명시한 액션을 대상으로 할지 살펴보겠습니다.

@ghost
Copy link
Author

ghost commented Dec 31, 2013

현재 방식이 whitelist 방식이라면.. @largeden 님 의견을 고려하여 blacklist 방식으로 진행하기로 했습니다.

@largeden
Copy link
Contributor

@bnu
조금 더 자세한 설명 바랍니다.
1.5.x 개발매뉴얼에 적혀있는 설명대로이면서 module.xml에 standalone="false"로 구분하겠다는건지,
true, false의 역할을 반대로 하겠다는건지, 어떤방식인가요?

신경쓰이는부분은 후자일경우 기존 개발매뉴얼과 다른 처리가 되는건데 구 매뉴얼이지만 그래도 혼선이 올 수 있다고 여겨집니다. 아무튼, 정식나올때즈음해서 매뉴얼에 집중할 필요가 있을거같아요. :)

@ghost
Copy link
Author

ghost commented Dec 31, 2013

@largeden

  1. 전체 차단하고 standalone="true"만 허용
  2. standalone="false"만 차단

1안 대신 2안으로 적용입니다.

ghost pushed a commit that referenced this issue Jan 8, 2014
#226 지정된 mid 또는 module에 속하지 않은 action이 실행되지 않도록 제한 및 우회하기 위한 standalo…
2b4650e 
…ne 명세를 추가.
ghost pushed a commit that referenced this issue Jan 8, 2014
#226 member, communication 모듈의 독립적으로 실행되어야 하는 action에 standalone 속성 추가.
aaaa688
ghost pushed a commit that referenced this issue Jan 8, 2014
#226 blacklist 방식으로 변경.
66dd723
ghost pushed a commit that referenced this issue Jan 8, 2014
#226 standalone 기본 속성 값을 true로 변경. (blacklist)
5cfc8c7
@ghost ghost closed this as completed Jan 8, 2014
This issue was closed.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
type/task
Projects
None yet
Milestone
1.7.4
Development

No branches or pull requests
1 participant
@largeden