아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
TNF : Tatter Network Foundation forum » inureyes가 작성한 글
사용자 친화적인 툴팁들은 좋은 아이디어라고 생각합니다. 툴팁에 대한 코드가 일반화되어 기존의 코드를 최소한 변경하고 중복이 적게 구현되는 것은 좋겠죠. 여기에 대해 어떤 아이디어가 있을까요?
툴팁의 경우 JS를 통하지 않고 제공하는 방법이 있을까요? (있으면 좋겠다고 기대를...)
흐음.. 희한하네요. 유니크한거 맞을텐데...
확실히 그런 경우 문제가 있을 수 있으므로 코드에 반영하겠습니다.^^
inureyes님 User groups 에서 Post flood interval 을 0 으로 해주시면 됩니다. 이것도 식물애호가 이상으로?!
고려해 보겠습니다. 
그냥 1분의 여유를 즐기시는 것도 좋지 않을까요^^
리눅스에서 태터나 티스토리로 글써보세요
제가 우분투에서 글 씁니다만, 윈도우에서나 여기나 똑같은데요? ;;
죄송합니다;;
RSS를 캐싱하는 식이 아니라 호출할 때 마다 RSS를 만들어 내는 식이기 때문에 로드 문제로 공개가 불가능합니다 ㅠ_ㅠ
(피드버너를 쓴 이유가 그겁니다. 우리 RSS는 한 번만 읽고 로드는 쟤네들이 가져가라고...)
massActive 관련한 문제입니다. 내일 고쳐 보도록 하죠.~
(아니면 아침놀님이 해당 tr 의 번호를 1 올려도 되어요 )
알수없는 다량 접속의 경우 상당수는 리퍼러 스팸일 가능성도 있습니다. 저는 개인 블로그에 시간당 15만건의 리퍼러 스팸을 받아본 적이 있습니다. 리퍼러만 바꾸고 정말 무식하게 공격해옵니다. 일반적인 유저의 경우 비슷한 주소의 리퍼러로 접속하는 경우가 흔하지 않을 것입니다. 최초에 접근 이후에 다시 그 사이트에서 건너오는 변태 짓을 하지 않기 때문입니다. 리퍼러 주소에서 호스트 부분만 저장한 후 같은 호스트가 1분내 수회 방문할 경우 그 IP를 차단하는 것도 효과가 있습니다. 물론 수 많은 IP로 접속하는 경우가 있는데 그 경우에는 추가적으로 알려진 모든 프록시를 막는 방법을 같이 사용해야 겠지요.
bad behavior등과 같이 해당 접속을 차단해주는 플러그인이 있으면 괜찮겠군요.
예전에 태터용으로 bad behavior를 포팅한 적이 있었는데, 지금 들여다보니 걍 새로 짜는게 낫겠다 싶습니다. 
DARKLiCH 작성:진짜 아이디어가 좋은 것 같습니다.
나중에 유니크한 이름도 나오고 말이죠;;
문제는 Ikaris C. Faust님의 말처럼 좀으로 해결될 문제가 아니라는 것이..그치요? 좀으로 해결될 문제가 아니지요?
아직 이름 반도 안나왔습니다... 힘내세욥
괜히 incremental rule로 했나 후회하고 있습니다. 레벨업처럼 갈수록 이름 바뀌기가 어렵기 때문에 새 이름 보는 재미가...
가능할겁니다. 문제점도 별로 없죠. 걍 좀 복잡해 진다는 정도? 지만 안써도 그만이니...
아울러 플러그인과 스킨에 의존성 표시도 있어야 할 것 같습니다. 다른 플러그인에의 의존성이나 스킨과 플러그인의 서로간의 의존성도 표시되도록 해야겠죠. 티켓 등록해야 되겠네요.
이 경우에는 디비에 넣고 쿼리 때리는게 빠르겠습니다^^ 플러그인에서 고유의 테이블을 만들 수 있습니다. 피드 통계 플러그인을 참고해보세욥^^
inureyes 작성:요약하자면, 태터툴즈는 다중사용자 기반으로 설계되었기 때문에 관리자를 통하지 않고 php 스크립트를 직접 삽입하거나 수정할 수 있는 방법이 생기면 보안상 문제가 발생할 수 있습니다. 그럼 단일 사용자일때만 지원하면 되지 않느냐? 고 하시면, 아예 그 부분 설계를 이중으로 해야 하는 부담이 생기며 단일 사용자와 다중 사용자 모드 간의 호환성이 확 떨어지는 문제가 있습니다 - 정도로 답변 드릴 수 있겠습니다.
이해가 갈듯 말듯 합니다.
"다중 사용자 모드이기 때문에, php로 skin을 처리할 경우, 보안상의 문제가 간다"는 것은 어느정도 수긍할 수 있습니다.
그렇다면, 같은 문제로, "다중 사용자 모드이기 때문에, php로 된 plugin 역시, 보안상의 문제가 생길 수 있는것" 아닌가요?<s_login>, <s_logout> 은 넣어주실거죠 ??
*^^*
스킨은 누구나 수정할 수 있지만 plugin은 관리자만 추가할 수 있습니다
<s_login>과 <s_logout>은 대안이 있는 상태에서 추가할 필요성을 못 느끼고 있습니다... 그걸 추가한 스킨은 1.0에서 쓰질 못하게 되니까요. 굉장히 어려운 일인데, 지금 규격은 태터툴즈 1.1 스킨을 태터툴즈 1.0에서 돌려도 되도록 '상하위 호환성' 을 보장하도록 만들어져 있습니다. (그래서 1.1 알파시절 추가된 부분이 많이 잘려 나갔습니다.) 말씀하신 치환자는 그 제약조건에 위반되죠.
사용자가 많은 프로그램입니다. 해당 기능이 추가된 스킨은 하위 버전의 사용자들이 쓸 수 없게 됩니다. 모든 사람에게 업그레이드를 강제할 수 없는만큼 쉽게 추가하거나 할 부분이 아닙니다. 갑갑하지만 어쩔 수 없는 부분이죠.
HSDPA나 WiBro들의 발전을 보면 이제 인터넷으로부터 해방? 되어 지낼 수 있는 시간도 얼마 남지 않았습니다. 꼬셔서 탁구치러 가시는 것도 괜찮을 것 같애요^^
skin.html 대신 skin.php 를 사용할 수 있게 했으면 합니다.
아무래도 스킨에 동적인 요소를 가하려고 하니...
html과 javascript로는 한계가 있군요..
해당 의견에 대한 답은 이 링크 글타래의 제 글로 대신할 수 있을 것 같습니다.
http://forum.tattertools.com/ko/viewtop … 171#p13171
요약하자면, 태터툴즈는 다중사용자 기반으로 설계되었기 때문에 관리자를 통하지 않고 php 스크립트를 직접 삽입하거나 수정할 수 있는 방법이 생기면 보안상 문제가 발생할 수 있습니다. 그럼 단일 사용자일때만 지원하면 되지 않느냐? 고 하시면, 아예 그 부분 설계를 이중으로 해야 하는 부담이 생기며 단일 사용자와 다중 사용자 모드 간의 호환성이 확 떨어지는 문제가 있습니다 - 정도로 답변 드릴 수 있겠습니다.
1.0 코어 초기에 해당 부분에 대해서 수많은 의견이 있었습니다. 결과는 지금처럼 되었죠.
사실 단일 사용자 모드에서 php를 집어넣어 해결할 수 있는 부분은 전부 초 간단한 플러그인으로 해결이 가능합니다. 코드를 넣고 싶은 자리에 임의의 치환자를 대신 넣으시고 플러그인은 초 간단하게 그 부분에서 실행되었으면 하는 php코드를 파싱하게 만들면 되죠. 넣고 싶은 곳이 여러곳이라도 한 플러그인에서 해당 치환자들을 전부 파싱하도록 모아 만들면 됩니다. 예를 들어 스킨 하나와 함께 동적으로 작동하는 플러그인 하나가 있을 수 있겠죠. 세트가 되는 스킨과 플러그인 두 개를 합쳐서 theme라고 불러도 될 듯. (이 부분도 논의가 있었고 현재 포럼에서 이야기가 진행중이기도 한 내용입니다)
laziel 작성:플러그인으로 구현하기에는 너무 거창하다 싶으면 이것을 태터 자체에 포함하면(기본에서 지원하면) 어떤가 하는 이슈로 만드실 수도 있었습니다.
그러고보니 로그인 했을 때와 로그인 하지 않았을 때를 나누어서 보여주는 치환자 정도는 하나 있어도 괜찮지 않을까 싶습니다. 사실 그런 부분은 htna님 뿐만 아니라 꽤 많은 분들이 요구하시지 않을까요? 현재 태터 툴즈의 치환자에 else 기능을 가진 방식이 없어서 <s_login>관리자, 로그아웃</s_login>, <s_logout>로그인</s_logout>처럼 만들어야 하겠군요.
해당 기능을 비슷하게 수행하는 구분자가 있습니다. <s_ad_div>
로그인한 상태에서만 보이는 부분을 정의합니다. 음... 이 경우 상태에 따른 반영은 되지 않겠군요.
Skype 강추..
(특히 PC2PC는 공짜고, 미국에 거시는 것이면 분당 1.7 유로센트!)
건더기님 오랜만!
연달아 질문 올립니다.
적당히 거르고 모아서 올려야 되는데... ^_^ 급한 마음에..
스킨 설정에서 '사이드바'도 원하는대로 약간의 임의조정을 하고 싶습니다.
skin.htm 에는 당연히 본문만 나오는것 같구요.사이드바에 관한 메뉴는 존재하는데, "사용중인 스킨이 사이드바 기능을 지원하지 않습니다."
라고 하는군요.몇개 시험해 봤더니 모두 위와 같은 메세지가 뜹니다.
사이드바가 사용가능한 스킨이 있는지요?
아니면 어떻게 조정할 수 있을까요?
예전에 쓰던 스킨이라도 원하는 위치에 사이드바 영역을 지정해 주면 됩니다.
<s_sidebar> 였나? 로 지정하고, 그 안에서 움직이거나 제거할 수 있는 패널을 스킨에 포함시키고 싶을 때는 <s_sidebar_element>로 묶으면 됩니다.
http://help.tattertools.com/ko/Tatterto … ease_Notes 의 아랫쪽에 관련 설명이 있으니 참조하세요^^
수고하셨습니다
아예 dev.tattersite.com 에 디렉토리 하나 차리셔야 겠습니다^^
api 쪽에서 현재 가상의 카테고리를 생각하여 공지와 키로그를 포함할 예정인데, 비밀글도 비슷한 방식으로 처리해야할 것 같군요.
설마, 공지나 키로그가 -2,-1 등을 쓰듯이 -3 정도의 번호를 할당하는 것이 아니라 카테고리의 프로퍼티로 들어가겠죠?
넵 그 방법밖에는 없을듯. status 정도의 필드를 tinyint(4) 정도로 지정하면 될 것 같습니다.
펭도 작성:- 1.1.0.2에서 새로 작성한 DB를 백업했다가 복원하면 날짜 데이터가 사라진다(1.0.6.1에서 백업한 DB를 복원했을 때는 그런 문제 없었음)
그렇다면 이것은 정말로 큰 일이군요.
이리 중요한 문제가 거론되지 않은 것도 이상합니다.
애써 1.1.0.2 로 업그레이드하였는데, 백업하면서 마음이 편치 못할 듯 합니다.
테스트 결과 전 재현되지 않는 문제입니다. 마음 놓으셔도 될듯.
graphittie 작성:아울러 필터링에 정규식 도입도 고려해봄직 하다고 아뢰오(제안자가 나니님이었던가?).
근데 정규식을 허용하면 보안에 문제가 생기지는 않나요?
아무래도 보안 문제에 대해서는 신경써야 되니까요.
와일드카드 정도의 적용은 가능하지 않나 싶네요
태터툴즈와는 큰 관련이 없는 이야기지만, 요즘 스팸 리퍼러 문제로 많이 고생하고 있습니다.
스팸 리퍼러들을 살펴보니 듣도보도 못한 브라우저로 접속하는 경우가 많아 그 브라우저들을 다음과 같이 Rewrite 구문을 이용해서 차단했습니다.
RewriteCond %{HTTP_USER_AGENT} AOL [NC,OR]
RewriteCond %{HTTP_USER_AGENT} AIRF [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Hotbar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} YANDEX [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Wanadoo [NC,OR]그런데 간혹 USER_AGENT에 아무런 정보도 표시되지 않은 채 접속하는 스팸 리퍼러도 존재하더군요.
그래서 이렇게 Rewrite 구문을 작성해 보았습니다.
RewriteCond %{HTTP_USER_AGENT} [NC,OR]
하지만 차단이 되질 않더군요. USER_AGENT에 아무런 정보를 남기지 않은 채 들어오는 접속자를 차단할 수 있는 방법이 없을까요?
으음 AOL 브라우저의 경우에는 미국에서 꽤 많이 쓰이는 브라우저입니다. (IE에 껍데기를 씌운 것이긴 하지만)
참고하세요^^
DNS 수정한지 한참 되었는데 이상하게 갱신 안되는 곳들이 몇 곳 있군요.
컴에 캐싱된 도메인 네임 정보때문일까.... nslookup tatterstory.net 을 쳤을 때 218.38.16.35 가 나와 줘야 합니다.
(전 잘 나옵니당)
TNF : Tatter Network Foundation forum » inureyes가 작성한 글
니들웍스