물어보기작업관련

게시판 글 작성시에 자료를 수동으로 첨부하고 첨부된 파일을 로그인회원만 다운 받게 소스보기에서

if문을 주니 if문이 작동을 하지를 않네요.

<!--@if($is_logged)-->
<p><a href="http://다운로드 경로"><img src="http://이미지경로" alt="다운로드" /></a></p>
<!--@else-->
<p><a href="#" onclick='javascript:alert("회원만 다운로드가 가능합니다.");'><img src="http://이미지경로" alt="" title="회원만 다운로드가 가능합니다" /></a></p>
<!--@end-->

이렇게 작성하면 로그인회원이던 비로그인회원이던 2개의 이미지가 다 보입니다.

img_1.jpg

소스작성하고 저장하고 다시 소스에 들어가 봐도 if문이 없어 진 것은 아닌데...

글 작성에서는 if문이 적용이 안 되는 것입니까?

Atachment
첨부 1
  • profile
    라라펠 2018.02.15 11:13:33

    <!--@if($logged_info)-->

     

    근데 이미지랑 내용이 미스매치네요... 오픈소스 라이센스면 누구나...

  • ?
    팔공산 2018.02.15 11:20:02
    글 작성에서는 어떤 if문도 작동 안합니다.
    테스트 해보세요.

    그리고 이미지야 예로 보여 드린 거구요^.^
  • profile
    웹지기 2018.02.15 11:26:06

    에디터로 작성하는 곳에서는 xe에서 사용하는 문법이 적용되지 않습니다.

    아마 게시판 설정에 상.하단 html 입력하는 곳에서 안되는 이유와 같을 것 입니다.

  • ?
    팔공산 2018.02.15 11:30:34
    그렇군요!
    감사합니다.
    작동되지 않는다니 더 이상 이것으로 고민할 필요는 없네요.
    다른 방법을 찾아야 겠네요.

    근데 왜 작동을 안하게 해 놓았을까요?
  • profile
    웹지기 2018.02.15 11:31:27

    저는 웹프로그래밍 지식이 없어 설명을 못드리겠으나 컴파일 부분과 관련이 있고 그 영역은 템플릿 문법이 사용될 수 없는 영역으로 알고 있습니다.

     

    스킨 등 템플릿에서 문법이 사용되는 이유는 여기는 컴파일 블라블라.....

  • profile
    라라펠 2018.02.15 11:29:09
    당연히 글 작성에서는 안되지요........
  • ?
    팔공산 2018.02.15 11:32:05
    당연히 안 되는 것을 처음에는 왜????
    그리고 왜 당연히 안 되어야 하나요?
    되면 좋지 않을까요
  • profile
    웹지기 2018.02.15 11:33:21
    그건 일반인의 접근에서 나올 수 있는 의문입니다. 저도 처음에 그렇게 생각했으나 원칙적으로 되지 않는 거을 왜 안되게 해 놓았을까로 잘못된 의문을 가지는 것입니다.
  • profile
    라라펠 2018.02.15 11:32:36
    글 작성에서 XE문법이 먹히면 그건 XSS계열이 되어버립니다. 권한을 주더라도 어떻게든 뚫을수 있습니다.

    글 내용과 게시판 스킨에서 설정하는 html 등등은 XE문법으로 출력하는 데이터입니다. XE문법으로 가져와서 이미 생성된 template에 할당된 XE변수를 사용하는 것이라서, XE문법은 쓸 수 없습니다. php도 마찬가지로 string 값을 출력만 해 줄 뿐이라 안되구요 하튼... 글쓰기 말고 스킨단에서 막으셔야 합니다.
  • profile
    라라펠 2018.02.15 11:34:13
    그러니까 이미 구워진 식빵에 잼을 발라먹을 순 있지만 식빵의 주재료를 구워진 상태에서는 바꾸지 못하는거랑 같은거라고 보시면 됩니다.
  • profile
    라라펠 2018.02.15 11:38:14
    그리고 글쓰기 등에서 저런 특수한 문법을 열어둔다는건 주방을 열어놓는거랑 같은거라서요. 누가 몰래 와서 음식에 독을 탈지 아무도 알수 없거든요. 그래서 원천봉쇄 하는거라고 보시면 됩니다.
  • ?
    팔공산 2018.02.15 11:35:01
    정확하게는 이해 하진 못했지만 대충은 이해 했습니다.
    감사합니다.
    게시판스킨에서 구현해야 겠네요.
  • profile
    구미호 2018.02.15 19:28:42

    게시판을 통해서 해킹을 하는 경우가 많아서 그래요 팔공산님 아주 많은 해킹 방법이 있더군요
    그래서 그것을 막고자 그누보드나 특히 XE 에서는 과거에는 본문에 광고를 넣을수 있었지만
    지금은 불가능하죠 그게 본문 영역에서는 해킹이 가능하기 때문에 그렇습니다 저도 전문적인 해킹인 아니기에 잘 모르지만 아주 가끔 그런 이야기를 듣곤 합니다 ㅎㅎ
    일단 xe는 보안에서는 철웅성 입니다

  • profile
    구미호 2018.02.15 19:30:13
    음 그래서요 보통 링크를 걸고 비번을 알려주고 비번을 넣어야만 자료문이 열리도록 하는 경우도 있더군요 본문은 무조건 포기하시는게 정신 건강에 좋습니다
    다른 여러가지 방법도 있으니 한번 찾아보세요 ....
  • profile
    구미호 2018.02.15 19:32:17
    참 하나더 생각 나서 알려드립니다
    http://xecenter.com/xe/freeshop/196233 이것으로 한번 적용해보세요
    댓글을 달아야 링크가 보입니다
    댓글은 회원만 달수 있도록 하시구요
    저도 이거 사용중 입니다 ㅎㅎㅎ
  • ?
    팔공산 2018.02.16 08:24:33

    게시판 확장변수부분 이용해서 일단은 해결했습니다.


서버에 요청 중입니다. 잠시만 기다려 주십시오...