글쓰기시 스크립트만 쓰지 못하게 하는 방법 없을까요? 정보
글쓰기시 스크립트만 쓰지 못하게 하는 방법 없을까요?본문
html 체크하고 글쓰기 할때.. 스크립트만 쓰지 못하게.. 하는 방법 없을까요?
아무리 찾아봐도 없어서 이렇게 글을 올립니다...
예)
[script] alert(' 스트립트만 쓰지못하게 '); [/script]
전체환경에서 단어 필터링 하는곳에 넣을까요?
무언가 간단할껏 같은데...
고수들의 조언을 부탁드립니다.
그럼 즐거운 하루 되십시오..
아무리 찾아봐도 없어서 이렇게 글을 올립니다...
예)
[script] alert(' 스트립트만 쓰지못하게 '); [/script]
전체환경에서 단어 필터링 하는곳에 넣을까요?
무언가 간단할껏 같은데...
고수들의 조언을 부탁드립니다.
그럼 즐거운 하루 되십시오..
댓글 전체
글쓰기 및 db 입력은 그대로 받으신후에 글 뿌릴때 아래 펑션을 dev.lib.php 나 적절한 곳에 넣은다음 글뿌리는 최종 단계에서 $content 에서 실행해 주십시오.
(아래 펑션에서 필요한 부분만 놔두고 필요없는 치환줄은 삭제하고 사용하십시오.)
$content = check_tag($content);
// HTML 허용할 경우 태그체크 - 김선용
function check_tag($content){
// 테러용 태그가 먹지 않도록 치환
// eregi 로 대/소문자 구분없이 치환
$content = eregi_replace("meta","meta",$content);
$content = eregi_replace("script","script",$content);
$content = eregi_replace("onclick","onclick",$content);
$content = eregi_replace("onload","onload",$content);
$content = eregi_replace("form","form",$content);
return $content;
}
(아래 펑션에서 필요한 부분만 놔두고 필요없는 치환줄은 삭제하고 사용하십시오.)
$content = check_tag($content);
// HTML 허용할 경우 태그체크 - 김선용
function check_tag($content){
// 테러용 태그가 먹지 않도록 치환
// eregi 로 대/소문자 구분없이 치환
$content = eregi_replace("meta","meta",$content);
$content = eregi_replace("script","script",$content);
$content = eregi_replace("onclick","onclick",$content);
$content = eregi_replace("onload","onload",$content);
$content = eregi_replace("form","form",$content);
return $content;
}
sjsjin님 감사합니다. 즐거운 하루 되십시오!!!
