게시판에 아이프레임 적용시키기...
lib/common.lib.php 파일에서
// 악성태그 변환
function bad_tag_convert($code)
{
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>/i", "<$1$2$3>", $code);
}
이 부분에서 어느 부분을 어떻게 고쳐야.. 게시판 내용에 아이프레임을 적용할 수 있나요?~
보안상 문제가 된다면 어느정도...로 위험한지.. 알려주세요...
// 악성태그 변환
function bad_tag_convert($code)
{
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>/i", "<$1$2$3>", $code);
}
이 부분에서 어느 부분을 어떻게 고쳐야.. 게시판 내용에 아이프레임을 적용할 수 있나요?~
보안상 문제가 된다면 어느정도...로 위험한지.. 알려주세요...
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개
또 일부 해당스킨에서는 write.skin에서도 태그막는 곳에서도 빼줘야 합니다.
보안상문제?
심각해 지지요... 눈에 뵈지도 않게 악성코드 심기 땡큐한 경우입니다.
운영자만 필요한 경우는
일반인은 막아놓고 운영자만 쓸수있게 해놓는 방법도 좋은 방법일듯합니다.
if ($is_admin == 'super') {
...
}
그룹 관리자까지 허가하려면...
if ($is_admin == 'super' || $is_admin = 'group') {
...
}