[중요] html 태그를 숨긴 스팸게시글 처리 보완
html 에디터가 허용되지 않는 게시판에서도 html을 강제 체크(source삽입)하고 submit 하면 html이 적용되어 저장되는 문제
스패머가 일반게시글 아래부분에 광고용 링크와 태그를 보이지 않게 삽입하여 글을 게시하는 문제 해결
관리자의 경우는 html코드 사용가능
관리자가 아닌경우 에디터가 허용되지 않는 게시판의 내용글은 태그를 제거하여 저장
/bbs/write_update.php :: 103 라인
$html = '';
if(!$is_admin && !$board['bo_use_dhtml_editor']) { $wr_content = strip_tags($wr_content); } // html이 허용되지 않는 경우 태그제거
if ($board['bo_use_dhtml_editor'] && isset($_POST['html']) && $_POST['html']) {
if(preg_match('#html(1|2)#', strtolower($_POST['html']), $matches))
$html = $matches[0];
}
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 6개
감사합니다.
내용을 비교하여 수정하시면 됩니다.