그누보드 4 글쓰기 데이터 처리부분 질문있습니다...
본문
common.lib.php 페이지의 function conv_contents부분인데요...
해당 함수의 코드들은 전부다 xss를 방지하기 위함인 것으로 알고 있습니다.
근데 해당 함수의 코드문중에서
$content = preg_replace("/(on)([a-z]+)([^a-z]*)(\=)/i", "on$2$3$4", $content);
$content = preg_replace("/(dy)(nsrc)/i", "dy$2", $content);
$content = preg_replace("/(lo)(wsrc)/i", "lo$2", $content);
//$content = preg_replace("/(sc)(ript)/i", "sc$2", $content);
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".str_replace("<", "<", $m[1]);'), $content);
//$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);
$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "_$1$2_", $content);
부분이 있는데, 이는 무엇을 방지하기 위해서 작성된 코드인가요?
그리고 치환되는 값으로 o$110;$2$3$4라는 값이 있는데 이는 무엇을 의미하는건가요...ㅠㅠ
고수님들 도와주십시오...ㅠ.ㅠ
