질문/공유질답게시판

부운영자 관리를 위해 ACT 제한시 disp 뿐만 아니라 proc도 같이 제한해줘야 하나요?

기븐

ACT 제한 애드온 사용중인데요 (https://xe1.xpressengine.com/index.php?mid=download&package_id=22622633 )

 

저기에 제한할 ACT를 넣을 때 disp만 넣어도 되는지 proc도 같이 넣어줘야 하는지 모르겠네요

 

예컨대 쉬운설치를 제한하고자 할때

 

관리자 페이지 메뉴상으로 접근 가능한 것들이

 

dispAutoinstallAdminIndex
dispAutoinstallAdminInstalledPackages
dispAutoinstallAdminInstall
dispAutoinstallAdminUninstall

 

이렇게 있는데, (일단 저 애드온으로는 dispAutoinstallAdminIndex 만 해줘도 관리자 메뉴상에서 사라지기는 합니다만 전 일단 다 넣어줬습니다)

 

그런데 module.xml 파일 보면

 

procAutoinstallAdminUninstallPackage

procAutoinstallAdminUpdateinfo

procAutoinstallAdminPackageinstall

 

이런 것들도 있는데, 이것들도 같이 제한해야 하는지 아닌지 모르겠네요

 

일단은 disp만 제한해도 딱히 할 수 있는게 없는거 같은데, 혹시 제가 모르는 다른 방법으로 접근이 가능한건지 모르겠네요

위로 아래로
댓글 5
  • profile
    이왕이면 proc도 같이 막아주는 게 좋죠

    실질적으로 proc에서 실행하는 거니깐요...ㅇㅅㅇ
  • profile
    기본적으로는 ACT만 막으셔도 됩니다.
  • ?

    저 애드온은 블랙리스트 방식으로 작동하는것 같네요. 신뢰하기 힘든 사람에게 관리자 권한을 주실 계획이시면 정말 권장하고 싶지 않습니다. 아니 사용할경우 상당이 위험합니다. 워낙 구멍이 많아서요...
    화이트 리스트 방식으로, 허용된 ACT에 한해 허용하는게 훨씬 안전하다고 생각합니다.

  • ? profile
    오 그렇네요.. 블랙리스트 방식보다 화이트리스트가 훨씬 안전하겠죠..!

    수정하는 건 간단할 것 같은데...ㅎㅎ
  • ? ?
    물론 신뢰할 만한 사람에게 주는거긴 하지만...

    화이트리스트로 하는게 쉽지 않네요. 저 애드온은 어떻게 하는지 모르겠고

    찾아보니 어떤 분이 화이트리스트 방식을 만드셨던데 배포는 안 하시고...

    관리자 권한 없는 회원에게 특정 act만 허용하게 하는 애드온도 있던데

    그걸로 해봤는데 뭔가 좀 원하는대로 잘 안 되더군요