어쩌다보니 여행 일기장

과거 엽기민원님께서 만드신 텍스트큐브용 다음 View 플러그인이 있다. 다음 View의 추천 위젯을 매번 일일히 삽입하지 않아도 자동으로 출력시킬 수 있고 자동으로 다음 뷰로 발행이 가능하기때문에 많이 사용했는데 그동안은 크게 문제가 없었으나 얼마 전 다음 View가 리뉴얼을 하면서 추천 위젯을 변경하였다.

기존에는 플래시 방식의 추천 박스를 embed로 불러왔으나 변경 이후 플래시를 사용하지 않고 iframe 방식으로 출력된다. (이제 모바일에서도 될듯) 아직까지는 기존 embed 방식의 플래시 위젯을 지원하나 나중에는 어찌 될 지 모르고 아무래도 새 위젯이 더 좋다보니 기존 플러그인을 수정하기로 하고 수정해 두었다.

새 위젯은 기존보다 한 종류가 더 늘어 네 가지 종류가 있으나 이 부분은 일단 나중에 하기로 하고 기본형/버튼형/작은 박스형 세가지만 일단 적용해 두었다.

XE의 자료실 모듈 1.7.0 이후 버전부터 경로 값을 입력받지 않도록 설정된 상태에서 자료(Package)를 등록, 수정하려고 하면 발생하는 문제이다. 

자료실 모듈 폴더(./modules/resource)내의 ruleser/insertPackage.xml과 modifyPackage.xml 파일을 열어

전자의 경우 7번째 줄, 후자의 경우 8번째 줄의 <field name="path" required="true" /> 부분에서 required="true" 를 제거해주면 된다.
(제거시 경로 사용/미사용 모두 정상 동작)

XE에서 공식적으로 제공하는 모듈 중 퀴즈(Quiz) 모듈이 있다. 찾아보면 지난해 말 개발되어 첫 버전이 나왔으며 이후로는 별 다른 수정이 없었고 한국 공식 사이트에는 올라와있지 않고 구글 코드와 현재는 닫힌 글로벌 공식 사이트에만 올라와 있었다.

최근 글로벌 사이트가 닫히면서 글로벌 사이트에만 있던 모듈에 관한 얘기가 나오면서 퀴즈 모듈도 얘기가 나왔고 나름대로 쓸만한 모듈인데 한글화가 되어있지 않다는 점이 아쉬웠다.

받아서 테스트해보는 김에 직접 해보기로 하고 일부 한글화 작업을 마쳤다.

작업 과정 중에 일부 텍스트는 변수값이 존재하지 않아서 보니 아예 header.html에 고정되어있길래 (언어명).lang.php에서 변수로 가져오도록 수정. 수정하는 김에 1.7에서는 CSS가 달라져 1.7에서 사용시 관리자 페이지 레이아웃이 다소 어색한데 간단하게 1.7의 CSS를 적용하였다.

번역 자체가 100% 된것은 아니지만 일단 그럭저럭 일반적으로 쓰는데는 문제가 없는 수준이다.

적용은 압축을 풀고 퀴즈 모듈에 덮어씌우면 된다.

(v2) : 관리자 CSS 수정, 퀴즈 제출 버튼 Submit 한글화

more..

XE Wiki를 한번 테스트해볼까 하여 XE Wiki 1.7.1를 설치하였다. XE Wiki는 마크다운, 미디어위키, 구글 코드, XE Wiki 등 여러 문법을 지원하지만 아무래도 미디어위키 문법이 가장 익숙하다보니 미디어위키 문법을 사용하려고 설정을 하는데 설정에서 문법을 선택하는 부분이 마크다운 문법으로 고정되어 변경이 불가능했다.

 에디터 역시 기본으로 선택된 HTML 편집기로 고정이 되어 변경이 불가능하게 되어 있었다.

 이 문제는 XE Wiki 모듈 폴더 내 /tpl/addition_setup.html 과 /tpl/wiki_insert.html을 수정하면 해결할 수 있다.

 에디터를 변경하기 위해서는 /tpl/addition_setup.html 의 9번째 줄과 10번째 줄의 disabled를 enabled로 변경,
 문법을 변경하기 위해서는 /tpl/wiki_insert.html 의 65번째 줄의
 <select name="markup_type" id="markup_type" disabled="enabled"|cond="$module_info->module_srl"> 를
 <select name="markup_type" id="markup_type">로 변경해주고 위키 모듈 설정 페이지로 가면 선택 옵션이 활성화되어 변경이 가능하다.

 이렇게 수정을 통해 선택이 가능하도록 하여 다른 문법을 사용해도 별 문제 없이 잘 동작한다. 딱히 막아놓을 이유는 없어 보이는데 왜 다른 언급도 없이 변경을 막아두었을까?

운영중엔 KFOOTBALL.org에서 발생해서 한 일주일 고생한 문제

대략 아래와 같은 상황이었다

0. 서버는 ngnix 1.4.1 + php 5.3.10 + mariadb 5.5.30(innodb), XE 코어는 1.7.3.4(1.5.3.4 당시에도 동일 증상)
1. 일부 회원에서 발생 
2. 주로 5레벨 이하의 회원
3. 포인트 레벨 아이콘에 커서 가져다댔을시 뜨는 창, 포인트 출력 위젯이나 복권 등에서 포인트가 고정되어서 변동되지 않음.
4. 실제로 DB나 포인트 관리창에서는 정상적으로 출력

개인적으로 해결을 위해 시도해본것은
1. DB 최적화, 세션/캐시 재생성 -> 효과 없음
2. 해당 회원 포인트 수동 수정 -> 출력되고 있는 레벨과 다른 레벨이 되도록 증/감 시켜도 레벨 아이콘/출력 포인트는 그대로)
3. 해당 회원 정보 백업후 삭제, 그리고 그 정보 그대로 새로 회원 생성(member_srl도 동일하게)

포인트 고정, 포인트 변동, 포인트 증감등의 키워드로도 답을 찾지 못했고 비슷한 사례도 찾지 못하고 반 포기 상태였는데 '포인트 캐시' 키워드로 찾아보니 한방에 답이 나왔다.

/files/member_extra_info/point 내의 폴더들을 모두 날려주니 정상적으로 동작되었다. 모두 날려주고 point 폴더의 퍼머션을 707에서 755로 설정하니 아예 캐시가 생성되지 않는듯.
다른 분들중에는 point 폴더 내 모든 폴더를 707 권한을 주어서 해결했다고 하는데 캐시는 계속 쌓이기 때문에 주기적으로 이걸 해주던지 아니면 아예 707 권한으로 생성되도록 (가만 놔두면 755로 폴더가 생성되는 상태) 설정을 해야하는데 귀찮아서 그냥 당분간은 저 상태로 두기로.

월 초에 XE 1.7에서 아이프레임이 완전히 막혔다는 말을 듣고 XE 1.7.3에서 iframe 태그 동작 테스트를 한적이 있다. (http://gunmania.playmp3.kr/tc/327)

결과는 관리자 계정으로는 모든 도메인에서 iframe으로 불러올 수 있지만 관리자가 아닌 경우에는 유튜브 등 제한적인 사이트에만 허용이 된다 였으나 정확히 어느 사이트가 허용되어있는지 알려지지 않고 화이트리스트 도메인을 추가할 방법을 몰라서 필요한 경우에도 사용이 힘들다는 문제가 있었다.

 

그러던 중 XE 공식 홈페이지의 팁 게시판에 포럼 모듈 인용글 박스가 지워지는 문제를 해결한 글(http://www.xpressengine.com/tip/21816082)을 보았는데 이곳에서 iframe 등 HackTag를 제거하는 코드를 수정하는 부분을 발견했다. 여기서 착안해서 해당 함수를 찾아보니 해결 방법을 찾게 되었다.

 

일단 관리자 계정이 아니라면 removeHackTag 함수를 이용해 iframe 등의 태그 내의 src 등의 부분을 제거하게 되어 있고 removeHackTag 함수는 /config/func.inc.php에 위치한다.

 

removeHackTag 함수는 다시 /classes/security/EmbedFilter.class.php 이 파일에서 checkIframeTag 함수를 불러와 화이트 리스트에 있는 도메인인지를 확인하여 iframe 등의 태그를 그대로 내보낼지를 결정하고 이 화이트 리스트를 정의해 놓은 파일은 /classes/security/conf/embedWhiteUrl.xml에 위치하고 있다. (캐시파일은 /files/cache/embedfilter/embedWhiteUrl.php)

 

따라서 /classes/security/conf/embedWhiteUrl.xml 파일을 열어보면 화이트리스트 도메인을 확인할 수 있고 

 

 

<domain name="http://(도메인)" desc="(설명)">

<pattern>(html, mms 등 주소)</pattern>

</domain>

 

형태로 iframe 등의 태그를 허용하는 화이트리스트 도메인을 추가할 수 있다. embed, object, param 태그 역시 동일하다.

 

이를 모듈이나 애드온 형태로 제작해서 더 간단하게 관리 페이지를 통해 확인/추가할 수 있게 하면 더 좋지 않을까 싶다. (혹은 코어 자체에서 지원한다던가)

XE가 1.7버전으로 업데이트되면서 몇가지 변화가 있었는데 알려진 것 중 하나가 보안상의 이유 등으로 iframe 태그를 막아버렸다는 것이다. 그것도 페이지/게시판을 가리지 않고 완전히 사용을 막았다고 알려졌는데 나의 경우 실제 사이트에서 iframe이 적용된 곳이 꽤나 있어서 1.7을 적용하는데 가장 큰 걸림돌 중 하나였고 과연 이게 맞는지 직접 테스트를 해 보았고 결과는 다음과 같다.

테스트 환경은 XE 1.7.3.0과 게시판 1.7.0의 조합이며 여기선 크게 상관이 없겠지만 서버는 nginx 1.3+PHP 5.3+MySQL 5.5의 환경이다.

1. 관리자 계정 / 페이지 : 사용 가능
2. 관리자 계정 / 게시판 : 사용 가능
3. 일반 계정 / 게시판 : 유튜브 등 제한적으로만 사용 가능, 다른 iframe의 경우엔 src 부분을 날려버림

테스트 결과는 테스트를 진행한 http://server.kfootball.org/xe/ 에서도 확인할 수 있다.
(ASD 메뉴가 1번을 테스트 한 것이고 board 메뉴의 1번 글이 2번을 테스트 한 것이고 게시판의 2,3번 글이 3번을 테스트한 결과이다)

관리자 이외의 일반적인 사용자에게는 유튜브 정도를 제외하면 굳이 iframe을 완전히 열어줄 필요는 없기떄문에 이정도면 사이트 운영에 큰 지장이 없어보인다.

 
2007년 4월 연습작 형식으로 만들었던 철도운전 시뮬레이션 BVE의 루트 개발을 위한 C언어로 제작된 콘솔기반 BVE 루트 에디터인 BVEMaster의 후속 버전인 New 0.1버전이 개발중입니다.

 현재는 BVE4가 대중화 되었고 BVE5도 나오는 상황이라 효과가 있을지는 모르겠으나 일단 개발은 해볼 생각입니다(BVE4까지 의 경우 신호체계를 빼면 호환이 대부분 가능하니..)

 기존에 공개를 목표로 0.45에서 수정을 하려했던 0.65버전 소스코드를 수정하여 개발되며 기존에 실수로 구문을 잘못 생성하여도 전체 구문이 어떻게 되는지 알수도 없고 지울수도 없는 단점을 보완해 구문 전체보기 기능을 추가하였으며 한줄 지우기 기능도 추가되었습니다.
 
 핵심이 되는 Track 구문을 지원하지 않았지만 New 0.1버전을 통해 지원하게 됩니다.

 배포 예정일은 미정이며 개발이 진행될때마다 자주 공개하겠습니다.

 소스코드는 공개할 생각이므로 연구하실 분은 연구하셔도 좋습니다(하지만 100줄도 안되는 소스코드에 제 코딩실력이 좋지는 못하므로 도움이 될지는 모르겠습니다)