안녕하세요 관리자님!

안녕하세요 관리자님
주말에 제대로 쉬지도 못하고 버그를 수정해주셨더라구요
늘 감사합니다^^

제가 방금 이것저것 테스트를 해보았습니다.
문제점이 몇가지 또 발견되어 말씀드립니다~
아 제가 프로그램 실력이 너무 형편이 없어 sir을 해킹할 일은 없으니 안심하세요^^
제 개인 서버에서 테스트해보았습니다~


[1번문제]
글을 쓸 때
링크1 에 다음을 입력하고
'><script>alert('sdf');</script>
다시 수정버튼을 누르면 자바스크립트가 실행이 됩니다.

[2번문제]
글을 쓸 때
링크1 에 다음을 입력하고
ftp://');alert('test
뷰페이지에서 링크를 클릭하면 자바스크립트가 실행이 됩니다.

링크는 적용이 안되어 있군요.
내일 수정후 배포하겠습니다.
알려주셔서 감사합니다.

뭔지 모르지만 기다리는 중!

뭔지 모르지만 기대해보는 중!