아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
활발한 주제들 답글이 없는 주제들
안내
글을 찾기 위한 검색 메뉴는 바로 위 메뉴의 '회원 명단' 옆에 있습니다~
TNF는 회사가 아니라 오픈소스 커뮤니티입니다. textcube.org 는 회사에서 운영하는 서비스가 아니라, 커뮤니티에서 개발하는 소프트웨어입니다.
(2007.1.10) TNF는 해당 포럼 및 위키, trac 저장소상에서 이메일 수집을 금지합니다.
해당 공지 를 포럼 하단에 명기하였습니다.
(2007.2.9) TNF와 태터툴즈/텍스트큐브 코드 수정에 관한 workflow를 정리하였습니다.
안내
(2007.4.5) 공식 소스 버그 리포터 그룹의 일원이 되어주실 분들을 찾습니다. :)
관련 공지
최근소식
(2016.1.18) 텍스트큐브 1.10.9 의 첫 베타 버전을 배포합니다.
내려받기
(2015.11.19) 텍스트큐브 1.10.8 : Tempo primo를 배포합니다.
내려받기
(2015.7.9) 텍스트큐브 1.10.8의 첫번째 발표 후보를 배포합니다.
내려받기
(2015.6.4) 텍스트큐브 1.10.7 : Tempo primo를 배포합니다.
내려받기
검색 선택사항 (175 중 165 페이지)
inureyes가 작성한 주제 사용자 정의 검색
글 발견 [ 4,101 to 4,125 of 4,372 ]
PAPACHA 작성:문제는 의도적으로 악의가 있는 경우입니다. 의도적이기 때문에 체크 루틴을 회피할 수 있는 방법을 사용한다는 것이지요.
말씀하신대로 그 경우는 못 잡죠...
악의는 아니지만 사용자의 동의 없이 DB를 변경한다거나 할 때 경고메세지를 보내주는 정도로 사용하는 정도로 사용할 수 있을 것 같습니다.
(이상적으로는 플러그인을 만들 때 index.xml을 잘 작성해 주시는 쪽이 수고도 없고 좋죠:) )
...daybreaker님 말씀대로 진정 용기있고 시간있는 누군가가 plugin-emulate malfunction checker 같은 것을 만들지 않는 한 악의적 코드 검색은... (거의 인터프리터 자체겠네요. -_-)
PAPACHA 작성:회피할 수 있는 방법을 제공하는 eval(), create_function(), call_user_func(), call_user_func_array(), include, include_once, require, require_once 등을 사용하지 못하게 하면 가능합니다.
그 경우에는 어떻게 될 수도 있겠습니다.
현재 나온 플러그인중에 위의 기능을 하나라도 사용한 경우가 있는지 아시는 분 계신가요?
플러그인 정도의 기능 구현에는 위의 명령어들은 사실 필요가 거의 없을듯 합니다.
daybreaker 작성:덜덜덜;;
전설의 컴파일러...;;;
PL은 컴파일러의 선행 과목 정도니까 아무래도 더 깊이 있게 알려면 컴파일러를 들어야겠죠.
...저의 경우는 듣고나서 더 모르게 되어버렸습니다 =_=;
어디든 사람 상대하는 부분이 제일 어렵다는 진리를 깨닫게 해준 과목이었죠. (컴파일러에 들어가는 코드는 사람이 짜니까요)
daybreaker 작성:오호.. 요즘 Programming Language 시간에 하는 내용들이 나오는군요;; 저번 중간고사 범위가 lexical/syntatic analysis였다는...-_-;;
확실히, php 코드를 분석해서 그것이 악의적인 동작을 하는지 알아보는 건 불가능할 듯 싶습니다. 일종의 halting problem이려나요? ;
그걸 전부 parsing해서 검사하면 당연히 불가능하겠죠...
그렇지만 그냥 텍스트 안에 문제가 될 소지가 있는 명령어들이 포함되어 있는지의 체크는 굉장히 쉽지 않을까 합니다. 
PAPACHA 작성:단순한 문자열이 아니라 PHP 코드로서 읽어들여 syntatic analysis를 하기 때문에 compile(parse)-time입니다.
syntactic analysis를 해서 AST를 얻어 interpret하면 run-time이 되겠지요.
이제야 어디서 말이 엇갈렸는지 알 것 같습니다.
제 의견은 플러그인 사용을 체크하면 플러그인 php의 경로를 코드 검사 함수로 넘기고, 코드 검사 함수에서는 index.php를 완전히 텍스트로서 읽은 후 그 안에 문제가 될 명령어들이 포함되었는지 판단한 후 그 결과를 에러코드의 형식으로 돌려주는 것이었습니다. 에러코드에 따라 적절한 메세지와 선택창을 띄우고, 사용자의 선택에 따라 플러그인 사용/ 비사용을 선택하는 방식이지요.
PAPACHA 작성:참고로, 태터툴즈 배포판에 사용되는 optimizer는 syntactic analysis를 통해 compile(parse)-time에 optimizing합니다. 그래서 require와 require_once가 있을 때, 전자는 compile-time에 결정되어 optimizing할 수 있지만 후자는 그렇지 못합니다. 또한 최근에 inureyes님이 글편집 팝업창과 관련하여 commit한 코드 중에 다음은 compile-time에 optimzing할 것이 별로 없습니다.
require ROOT . (isset($_GET['popupEditor']) ? '/lib/piece/owner/contentMenu81.php' : '/lib/piece/owner/contentMenu70.php');
그래서 다음과 같이 수정한 것이지요.
if (isset($_GET['popupEditor']))
require ROOT . '/lib/piece/owner/contentMenu81.php';
else
require ROOT . '/lib/piece/owner/contentMenu70.php';
optimizer가 그런 식으로 동작하고 있었군요.
앞으로의 코딩 스타일 정립에 굉장히 참고가 될 것 같습니다. 
그렇군요.
그럼 20일입니다
시간 및 장소도 그냥 정해서 공지하는 쪽이 나을런지요?
그렇군요 이해했습니다. 인터프리터에서 해석하는 시간이 compile time이 아니라 문자열로 읽어들이는 것이 compile time이군요. php코드로써가 아니라 완전히 plain text로 읽어와도 compile time이 되는건가요?
C addictive people에게는 힘든 개념입니다. ㅠ_ㅠ
이 글 에서 말씀드린 것 처럼, 이번에 codefest라는 행사에 태터툴즈로 참여합니다. 직접 오시겠다는 신청자분들이 없으셔서 (또는 다른 이름으로 오시는 분들도 계시는군요^^) 일단 저와 chester님이 팀으로 참여 신청을 했습니다.
윗 글을 읽으시면 아시겠지만, 작은 책을 하나 만드려고 합니다. 주제는 '태터툴즈' 입니다. 태터툴즈와 관련된 어떠한 형식의 글도 (또는 그림도) 좋습니다. 예전에 블로그에 올렸던 글도 좋고, 태터툴즈가 주제에서 그리 중요하지 않은 글도 좋습니다. 기술적인 글도 좋고, 신변잡기의 글도 좋습니다. 한 줄도 좋고, 백 장도 좋습니다
전부 모으면 그 안에서 Tatter and Friends 가 보는 태터툴즈가 무엇인지 어렴풋이 보이지 않을까 합니다.
글을 여기에 댓글로 달아주셔도 되고, 므흣한 글이면 inureyes@gmail.com 으로 메일로 보내주셔도 됩니다. (옆의 이메일 아이콘을 눌러 보내셔도 되겠군요 ^^) 블로그에 쓰시고 링크를 걸어주셔도 됩니다.
개인적으로는 TnF분들이라면 모두 한 줄씩이라도 자신의 흔적을 책에 꼭 담았으면 하는 소망이 있습니다.
어려워하시지 말고 이번주 금요일까지 부탁드립니다 ~
PAPACHA 작성:플러그인 manifest에 보안등급(?)을 구분할 수 있는 safety element가 있습니다.
PHP 언어 특성상 compile(parse)-time에 사용되는 함수나 명령을 판단하는 것은 불가능합니다.
...
compile time이 아니라 플러그인 사용여부를 체크할 때 index.php를 텍스트로 읽어와 해석하는 것은 가능하지 않나요?
수정했습니다.
소문자 하나를 대문자로 적어서 발생한 오류네요
제주시티 작성:이 버그가 잡힌줄 알았는데 아니였습니다~
집에서는 익스플로러에서 잘 됐는데, 사무실에서는 파이어폭스에서 잘되구요 익스에서 안됩니다
그리고 이 부분이 왜 버그냐 하면요, 사무실에서도 1.0.4에서는 잘 됐었거든요 1.0.5beta3가 파일첨부가 안됩니다
익스플로러
버전: 6.0.2900.2180.xpsp_sp2_gdr.050301-1519
암호화수준: 128-비트
제품 ID
업데이트 버전:; SP2;
다른 글의 예처럼 브라우저 캐시에 든 라이브러리가 갱신 안되었을 수 있습니다.
F5를 눌러 갱신한 후 테스트 부탁드립니다.
안녕하세요 ~
TnF 분들끼리 오프모임을 한 번 가졌으면 합니다.
6월에 하면 학생분들은 시험이 있으니 좀 당겨서 다음주나 다다음주 정도가 어떨까 합니다만, 다들 생각이 어떠신지요?
그냥 오프모임으로 할 것인지, 간단한 세미나라도 앞에 하는 것은 어떨지 등등도 이야기 해 보았으면 합니다.
이야기 할 주제들은 많죠... 워낙 많으니 앞은 주제 몇가지를 정해놓고 이야기해 보고, 뒤는 자유롭게 이야기하는 시간을 갖는 것도 좋을 것 같습니다. 이제 호스팅서비스도 시작할 예정이니 그에 대한 미래와 운영 방안도 이야기해 보면 좋을 것이고, TnF 전용 서버를 사용하게 되면 그것으로 할 수 있는 일들이 어떤 것들이 있을지도 이야기할 수 있겠군요
댓글 부탁드립니다.
徐하늘 a.k.a !Nazu NT 작성: 익스에선 정상작동하는 것으로 보이나, 불여우(Firefox) [넓으면 모질라계의 모든 브라우저] 에서는 에디터의 어떠한 기능도 작동하지 않습니다. 그나마 업로드는 정상적으로 작동하는데, 나머지 기능이 불여우에서 전-혀 되지 않더군요.
HTML/위지윅 모드 변경도 불여우에서도 되지 않고, 효과 부여도 되지 않고, 업로드한 그림을 글에 적용시키는 것도 전-혀 되지 않습니다.
혹시 불여우에서 되시는 분 계신가요?
- 동작환경 : Mozilla Firefox 1.5.0.3 일본어판
저의 경우에는 문제없이 작동합니다
동작환경 : Firefox 1.5.0.3 영문판 / 한국어판 (windows), 1.5.0.3 영문판 (linux)
우수한 작성:오랜만에 문제를 다시 살펴봤는데요.
현재 실험본 trunk에 있는 파일을 보니
위에 지적한 것을 반영하여, suri.php를 따로 만들어두셨더군요.
덕분에 프로그램 수정이 좀더 수월해졌네요.
원래 소스본에는 처음부터 분리되어 설계되어 있었습니다.
(배포본과 소스의 차이에 대해서는 게시판 검색을 해 보시면 됩니다 )
우수한 작성:1. suri.php 맨앞부분에 주석으로 넣어두신 부분이 있는데요.
$url = isset($_SERVER['REDIRECT_URL']) ? $_SERVER['REDIRECT_URL'] : $_SERVER['SCRIPT_NAME'];
대신에 그 주석처리한 부분
$url = isset($_SERVER['REQUEST_URI']) ? urldecode($_SERVER['REQUEST_URI']) : $_SERVER['SCRIPT_NAME'];
이 맞는 것 같습니다.
말씀하신 대로 고치면 unix기반의 apache에선 안돌아 가는 경우들이 생깁니다. -
특히 페이지 번호를 선택해서 넘길 때 작동하지 않습니다.
참고해주세요
punBB와 같은 포럼 형식의 게시판은 주제별로 자유롭게 게시판을 만들거나, 원할 때 게시판 두 개 전체나 일부를 합치거나 분리하기가 굉장히 용이합니다. 제로보드는 포럼게시판처럼 완벽하게 stand-alone으로 사용하기 힘듭니다. 또한 유연한 커뮤니케이션을 위한 도구로는 지원되는 기능들이 약한 편입니다. (이 곳을 돌아다녀보시면 -아 이래서 제로보드로는 힘들겠구나- 하는 부분들이 많이 보이실거에요 )
다양한 도구를 사용하는 이유는... 하고 싶은 일이 있는데 그걸 위해서 나온 도구가 이미 있기 때문입니다.
없거나 불편하면 만들었겠죠. 처음에 JH님께서 태터툴즈가 태어난 이유와 꼭 같은 이유입니다
metabbs 군요 >_<
어느정도 안정화되는 것 같아 보이면 우리 학과 홈페이지의 전체 게시판을 확 metabbs로 갈아치우려고 준비중입니다 +_+
(지금은 제로보드.... 때문에 어쩌지도 저쩌지도 못하는 상황이 되어 있어요 ㅠ_ㅠ)
beta 3를 보니 checkup관련하여 자동 권고가 추가되었네요
Kotoko 작성:플러그인이 "미사용" 에서 "사용"으로 전환될때 내부적으로 validate 하고, 그 결과에 대해서 사용자에게 경고를 해주는것도 좋을거같습니다.
예를 들자면..
처럼 말이지요.
그렇게 하는 것이 좋겠군요.
플러그인 내용 중에서 경고되어야 할 명령들이 어떤 것들이 있을까요? 우선 생각나는 것들이,
create, alter, drop 정도와, javascript 정도의 문자열이 걸러져야 할 것 같은데, 다른 것들이 있을까요?
주말 안으로 카테고리별 id 설정 지원이 되도록 해보겠습니다.
죽어라 정신없던 한 주가 슬슬 마무리되어 가는군요
DOM이 조금만 복잡해지면 오페라에 맞게 코딩하기가 무지하게 힘들어집니다. 경험상으로는 오페라의 DOM 지원은 참으로 희한합니다. 표준도 아닌것이 해석도 이상하게... 일반적인 html 문서 해석은 엄청 빨리 잘 하는데 말이죠.
daybreaker 작성:흐음..;
혹시 복원 부분 코드에 DB 스키마 변경 사항이 반영이 안 된 걸까요?;
혹시 코드 살펴보셨나요?
내일 아침에 한 번 살펴 봐야겠습니다.
(실은 아직까지 마이그레이션 관련 코드는 전혀 들여다보지 않았습니다. 미지의 영역~)
수정해야 할 부분은 두 군데 정도입니다. (onclick으로 바뀐 부분이 있습니다)
추가된 부분이 한 곳이 있습니다. (창으로 글쓰기 기능이 추가되었습니다)
플러그인의 보안등급을 직접 측정하는 부분을 플러그인 모듈 안에 추가해야 되지 않을까 싶습니다.
복잡하게 생각하면 복잡한데, 간단하게 생각하면 플러그인 내용 중에 SQL 쿼리가 존재하는지, 자바스크립트가 존재하는지 등등만 검사해서 표시하도록 해도 해결은 되지 않을까 싶습니다. 어떨까요?
다운로드
다운로드
1.0.5 베타2로부터의 변경 사항 목록입니다.
* 모든 외부 입력 문자열에 대한 UTF8 검사와 교정, MBCS(EUC-KR) 식별 및 변환이 적용
* 댓글이나 방명록, 트랙백에 비정상적 글자가 포함되어 null 에러창이 표시되거나 블로그 화면에 깨지는 현상을 해결.
* 이미 데이터베이스에 저장된 데이터에 대한 교정은 데이터 관리 화면의 교정 기능을 통해 교정 가능.
* UTF-8이 지원되지 않는 MySQL 4.0 이하에서 UTF-8이 비정상적으로 저장되어 null 에러창이 표시되거나 블로그 화면에 깨지는 현상을 해결.
* 이미 데이터베이스에 저장된 데이터에 대한 교정은 데이터 관리 화면의 교정 기능을 통해 교정가능.
* 데이터 복원(마이그레이션)시에 백업(마이그레이션)파일을 교정하는 옵션 추가.
* 비정상적인 글자가 백업파일에 포함되어 복원이 이루어지지 않을 경우에 이 옵션을 사용하십시오.
* 블로그 화면에서 팝업창으로 글 편집 지원 (contributed by inureyes)
* 기본 Tattertools_skyline_ko 스킨을 참조하세요.
* 일본어 지원 (contributed by Louice P., !Nazu NT)
* "트랙백 추적" 플러그인 추가
* 일반적인 스팸 트랙백을 차단.
* 일부 외국 블로그에서 보낸 정상적인 트랙백이 차단될 경우, 플러그인 소스에 예외 목록에 추가하여 해결가능.
* IP 필터링이 트랙백에도 적용.
* checkup 자동 권고 기능
* 업그레이드 후에 처음으로 글관리 화면에 들어가면 checkup을 자동으로 권고.
* 스팸 차단 플러그인 등을 위한 이벤트 추가
* AddingComment
* ModifyingComment
* AddingTrackback
* AddingRefererLog
* ViewRSS
* SaveFeedItem
* 리더를 포함한 여러 기능의 버그 수정
사정상 연구실에서 1년반째 우분투 쓰고 있는데 이거 물건입니다.
사용하시다보면 어느순간 삽질이 없어집니다. 데비안 계열의 장점이죠. 프로그램 구하러 다닐 걱정도 없고, 의존성 걱정도 없고, 업데이트 걱정도 없고...
mplayer는 source.list에 universe multiverse 추가해준 후에 콘솔에서 sudo apt-get install mplayer하면 의존성할 것 없이 그냥 자동설칩니다. 즐거운 우분투 생활 되세요 ~
넵- 댓글 달았습니다
글 발견 [ 4,101 to 4,125 of 4,372 ]
PunBB 로 운영됩니다.
Currently installed 7 official extensions. Copyright © 2003–2009 PunBB.
니들웍스