현재 게시판에서 권한 설정에 기본적으로 접근 권한, 목록, 열람, 글작성, 댓글작성 등의 권한이 있습니다.
열람 권한을 설정을 해 두면 당연히 권한을 가지지 않은 사람은 해당 게시글을 확인 할 수가 없습니다.
그런데 열람권한은 설정을 해 두었는데 추가설정에서 다운로드 권한을 설정하지 않으면 열람권한에 상관없이 누구나 첨부파일을 다운로드 할 수가 있습니다.
물론 해당 게시글의 다운로드 파일 경로를 알아야 다운로드 할 수 가 있기에 일반적으로 쉽게 다운로드 할순 없습니다.
문제는 구글과 같은 검색 결과에 해당 첨부파일이 검색 되어 버리는 상황이 문제입니다.
물론 추가설정에서 다운로드 권한도 설정을 하면 해당 부분이 해결이 될거라 생각을 하지만 저 조차도 그렇게 설정을 안하고 사용을 하고 있었네요.
그래서 첨부파일의 경우 문서에 포함된 일부이기에 문서 열람권한이 우선 적용되면 어떨까 하는 생각에 관련 글을 올려 봅니다.
혹시나 권한 설정에 첨부파일 다운로드 권한 조정 안하신분들은 조정해서 사용하세요.
저같은 경우엔 개인정보가 포함된 파일이 노출되어서 긴급하게 수정했네요.
이미지나 동영상 등 직접 링크 가능한 파일은 사실상 의미 없다고 봅니다.
그 밖의 파일은 다운로드 권한 설정으로 막을 수 있고요.
procFileDownload...로 들어가는 첨부파일 경로가 구글에 색인되는 것은 문제가 있네요.
이건 다운로드 권한과 무관하게 그냥 코어에서 막아야 할 것 같습니다.