아이프레임 해제와 스트립트해제

정보나라

· 15년 전 · 조회 13319 13319 · 댓글 11 11

아이프레임이 안됩니다,  q/a
/lib/common.lib.php을수정하시면 됩니다.

function bad_tag_convert($code)
{
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>/i", "<$1$2$3>", $code);
}

예))
function bad_tag_convert($code)
{
return $code;
}
---------------------------------------------------------------------------------------
스트립트가 안됩니다 q/a
/lib/common.lib.php을수정하시면 됩니다.(주석처리)

// XSS (Cross Site Script) 막기
        // 완벽한 XSS 방지는 없다.
        // 081022 : CSRF 방지
        //$content = preg_replace("/(on)(abort|blur|change|click|dblclick|dragdrop|error|focus|keydown|keypress|keyup|load|mousedown|mousemove|mouseout|mouseover|mouseup|mouseenter|mouseleave|move|reset|resize|select|submit|unload)/i", "$1$2", $content);
        //$content = preg_replace("/(on)([^\=]+)/i", "on$2", $content);
        $content = preg_replace("/(on)([a-z]+)([^a-z]*)(\=)/i", "on$2$3$4", $content);
        $content = preg_replace("/(dy)(nsrc)/i", "dy$2", $content);
        $content = preg_replace("/(lo)(wsrc)/i", "lo$2", $content);
        $content = preg_replace("/(sc)(ript)/i", "sc$2", $content);
        $content = preg_replace("/(ex)(pression)/i", "&#101x$2", $content);

        $content = preg_replace("/\#/", "#", $content);
        $content = preg_replace("/\</", "<", $content);
        $content = preg_replace("/\>/", ">", $content);
        $content = preg_replace("/$/", "(", $content);
        $content = preg_replace("/$/", ")", $content);

예))
   /*
        // XSS (Cross Site Script) 막기
        // 완벽한 XSS 방지는 없다.
        // 081022 : CSRF 방지
        //$content = preg_replace("/(on)(abort|blur|change|click|dblclick|dragdrop|error|focus|keydown|keypress|keyup|load|mousedown|mousemove|mouseout|mouseover|mouseup|mouseenter|mouseleave|move|reset|resize|select|submit|unload)/i", "$1$2", $content);
        //$content = preg_replace("/(on)([^\=]+)/i", "on$2", $content);
        $content = preg_replace("/(on)([a-z]+)([^a-z]*)(\=)/i", "on$2$3$4", $content);
        $content = preg_replace("/(dy)(nsrc)/i", "dy$2", $content);
        $content = preg_replace("/(lo)(wsrc)/i", "lo$2", $content);
        $content = preg_replace("/(sc)(ript)/i", "sc$2", $content);
        $content = preg_replace("/(ex)(pression)/i", "&#101x$2", $content);

        $content = preg_replace("/\#/", "#", $content);
        $content = preg_replace("/\</", "<", $content);
        $content = preg_replace("/\>/", ">", $content);
        $content = preg_replace("/$/", "(", $content);
        $content = preg_replace("/$/", ")", $content);
        */

알려주신분 곱슬최씨님

글쓰기

댓글 11개

카이루

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

아이프레임,script 해체 할경우 홈피 해킹달할 위험이 있습니다.

꽈배기

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

아이프레임, script를 왜 막아놨는지 한번 읽어보세요. ^^

http://vbdream.tistory.com/entry/%EC%95%88%EC%A0%84%ED%95%9C-%EC%9B%B9-%EC%BD%94%EB%93%9C-%EC%9E%91%EC%84%B1%ED%95%98%EA%B8%B0-2-XSS-Cross-Site-Scripting

아빠불당

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

2가지중 한가지라도 해제하면, 사이트를 해킹앞에 무방비로 두는 것 입니다.
내 계정만 다치는게 아니라, 서버에 따라 다른 사람의 계정도 다칠 수 있죠.

정보나라

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

안전한 호스팅 쓰면 괜찮지 않을까요?

아빠불당

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

iframe과 script는 root kit을 허용하는 것이라서, 다른 계정도 다칠 수 있는거고
아무리 서버가 잘 방어를 한다고 해도, 해킹툴이 새로 나오므로 서버에 있는
다른 계정들까지 모조리 다 감염될 수 있는 겁니다.

글쿠 내 계정은 db 삭제부터 이런 저런 험한 꼴을 다 당하게 될 수 있습니다.
안전한 호스팅이라도 xss/csrf에서는 지켜주지 못하므로 하면 안되는 겁니다.

행님

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

아주 위험한 발상이라 할 수 있습니다.

redstar

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

호스팅처럼 여러 이용자가 입주하고 있는 서버에선 절대 하지 마세요.
최악의 상황이 나옵니다.

워크보드

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

무섭네요 ㄷㄷ

유즈

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

배워갑니다..감사합니다..

게릴라하우스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

15년 전

감사합니다!!

마이다링

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

멘트글을 읽어보니 무섭기 하지만 그쪽 홈주인이 아이프레임이 게시판에서 적용이 안된다고 적용되게 고쳐달라고 하니까 어쩔 수 없이 본문처럼 하니까 고쳐지긴 했지만 핵킹 위험이 있다고 하니 걱정이 되어서리....ㅠㅠ. 왜 그누보드 게시판에서 edmbed 영상소스를 넣으면 관리자는 볼 수 없다고 하는건지 알 수가 없네요.

댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 팁자료실

그누보드4와 관련된 팁을 여러분들과 함께 공유하세요. 나누면 즐거움이 커집니다.

제목	글쓴이	날짜	조회
free CSS사이트 [5]	정보나라 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 4,889
latin1 로 저장된 db 를 euckr 또는 utf8로 변환하는 방법 [1]	아름 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 2만
회원아이콘 크기에 대해.. [1]	모카치노 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 3,513
Codeigniter 기반 공개보드 [16]	마냐 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1.3만
접속자 IP 또는 경로에따른 다른페이지 보여주기.. [6]	AMEN 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 7,388
특정 사이트에서의 유입 막기 [8]	곱슬최씨 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 6,378
설치형 무료 갤러리 [10]	정보나라 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 8,485
무료로 나눠주는 갤러리 템플릿 [4]	정보나라 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 5,417
여분필드 내용에 따라 설명 보여주기 [2]	sztime 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 5,786
아이프레임 해제와 스트립트해제 [11]	정보나라 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1.3만
갑자기 로그인이 안되고, 글쓰기도 안되고, 비밀번호 찾기 그림문자도 안보일 때 [2]	HNP 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 4,871
밷휴 베이직스킨 신고기능 쪽지4 연동. [1]	호이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 4,030
말러캐시 0.90 - 그누보드 속도를 올리는 cache 시스템 [35]	말러83 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 1.3만
관리자모드 도움말이 뒤로 숨을 때 [1]	bitmaster 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 3,644
사이트에 업로드하는 사진에 '워터마크'를 박자 [20]	도끼목수 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 9,827
Logout 시 메인으로 가게 설정하기 [4]	하늘바람구름 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 4,166
그누보드 오라클 연동 기본 lib 파일 [4]	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 8,033
[PHP] 외부접속 소스 60% 간단하게 차단하기 [21]	인티비 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 7,097
게시판 검색란에 "\\" 있을경우 "\\\\" 나올때 [2]	애나양 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 3,414
전체검색에서 분류명 제외하기 [2]	도토리과자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	15년 전	조회 5,496

이전 첫 페이지 다음

글쓰기