그누보드4 버그 신고합니다. 정보
그누보드4 버그 신고합니다.본문
그누보드에서는 '사용금지태그'라는 기능을 이용해서 악성 태그입력을 막을 수 있습니다.
그래서 이 기능을 설정만 해놓고 실제로 잘되는지 않되는지 확인 않한체 그누보드를 사용하다가 우연한 기회로 제가 이 사용금지태그를 테스트해봤는데 버그가 있더군요.
[테스트환경]
1. 그누보드4.06.15
2. basic스킨
3. 게시판권한을 전부1로 설정함
4. 사용금지태그에 script|iframe 으로 입력함
5. 로그아웃상태에서 글쓰기
6. 'html' checkbox를 체크함
<테스트1>
입력 : <script>document.write("aa");</script>
출력 : document.write("aa");
<테스트2>
입력 : <SCRIPT>document.write("aa");</SCRIPT>
출력 : aa
두가지 테스트를 통해서 성급한 판단일수도 있지만 '사용금지태그' 기능은 미작동되는것같습니다.
원래는 글쓰기할때 script태그 입력 자체를 차단하는건줄 알았는데 그누보드는 입력은 받지만 출력에서 필터링하는것같더군요.
하지만 <script> 사용할시에는 태그사이에 있는 스크립트가 그냥 출력되는 문제가 있고 <SCRIPT> 사용시에는 태그가 그냥 적용되는 문제가 되더군요.
cheditor스킨과 rookie스킨은 테스트 해보지 않아서 모르지만 이것들도 마찬가지일거라고 판단됩니다.
그래서 이 기능을 설정만 해놓고 실제로 잘되는지 않되는지 확인 않한체 그누보드를 사용하다가 우연한 기회로 제가 이 사용금지태그를 테스트해봤는데 버그가 있더군요.
[테스트환경]
1. 그누보드4.06.15
2. basic스킨
3. 게시판권한을 전부1로 설정함
4. 사용금지태그에 script|iframe 으로 입력함
5. 로그아웃상태에서 글쓰기
6. 'html' checkbox를 체크함
<테스트1>
입력 : <script>document.write("aa");</script>
출력 : document.write("aa");
<테스트2>
입력 : <SCRIPT>document.write("aa");</SCRIPT>
출력 : aa
두가지 테스트를 통해서 성급한 판단일수도 있지만 '사용금지태그' 기능은 미작동되는것같습니다.
원래는 글쓰기할때 script태그 입력 자체를 차단하는건줄 알았는데 그누보드는 입력은 받지만 출력에서 필터링하는것같더군요.
하지만 <script> 사용할시에는 태그사이에 있는 스크립트가 그냥 출력되는 문제가 있고 <SCRIPT> 사용시에는 태그가 그냥 적용되는 문제가 되더군요.
cheditor스킨과 rookie스킨은 테스트 해보지 않아서 모르지만 이것들도 마찬가지일거라고 판단됩니다.
댓글 전체