그누보드 사용중에 iframe을 사용하면 소스 그대로 노출이 됩니다. 정보
그누보드 사용중에 iframe을 사용하면 소스 그대로 노출이 됩니다.본문
게시판안에서 유튜브 동영상같은걸 퍼올때 iframe 으로 소스를 퍼오면 <iframe> 소스가 그대로 보여지게 됩니다.
이걸 고치기 위해서 <?=$view[content];?> 이것을 <?=$view[wr_content];?> 로 바꾸면 iframe이 보여지더군요
대신 첨부파일과 dhtml로 불러왔던 이미지들은 원본크기로 내용이 보여지게 되고요
iframe 도 볼수 있고 사진이미지도 관리자의 설정으로 나오게끔 할려면 어디를 만져야될지 아시는 분 계실까요
홈페이지는 탑빌더로 설치했습니다.
이걸 고치기 위해서 <?=$view[content];?> 이것을 <?=$view[wr_content];?> 로 바꾸면 iframe이 보여지더군요
대신 첨부파일과 dhtml로 불러왔던 이미지들은 원본크기로 내용이 보여지게 되고요
iframe 도 볼수 있고 사진이미지도 관리자의 설정으로 나오게끔 할려면 어디를 만져야될지 아시는 분 계실까요
홈페이지는 탑빌더로 설치했습니다.
댓글 전체
가장 중요한건 아이프레임을 왜 막았는지를 먼저 생각 하셔야 합니다.
아이프레임을 허용하면 아이프레임을 통한 취약점 또는 악성코드 삽입시 해당 사이트를 이용하는 사용자에게 전부 노출되게 됩니다.
국내 웹사이트에 아이프레임을 허용하는 웹사이트 포털은 없습니다.
네이버 다음 네이트등 왜 전부 아이프레임을 허용 안하는지를 먼저 생각하셔야 합니다.
아이프레임을 허용하면 아이프레임을 통한 취약점 또는 악성코드 삽입시 해당 사이트를 이용하는 사용자에게 전부 노출되게 됩니다.
국내 웹사이트에 아이프레임을 허용하는 웹사이트 포털은 없습니다.
네이버 다음 네이트등 왜 전부 아이프레임을 허용 안하는지를 먼저 생각하셔야 합니다.
iframe 을 허용하신다면 윗분처럼 문제가 발생할 수 있습니다.
iframe 을 허용하지 않고도 유튜브 동영상등은 동영상 플래시 첨부기능을 통해 첨부가능합니다.
그래도 굳이 변경하시고 싶으시다면
bbs/view.php 121번째 줄 부분을 아래와 같이 변경하시거나
// $view[content] = conv_content($view[wr_content], $html); 주석처리
$view[content] = $view[wr_content]; // 추가
lib/common.lib.php 에 conv_content 함수를 수정하시면 될 것 같네요.
다만 되도록 변경하지 않으시는게 좋으실 겁니다.
iframe 을 허용하지 않고도 유튜브 동영상등은 동영상 플래시 첨부기능을 통해 첨부가능합니다.
그래도 굳이 변경하시고 싶으시다면
bbs/view.php 121번째 줄 부분을 아래와 같이 변경하시거나
// $view[content] = conv_content($view[wr_content], $html); 주석처리
$view[content] = $view[wr_content]; // 추가
lib/common.lib.php 에 conv_content 함수를 수정하시면 될 것 같네요.
다만 되도록 변경하지 않으시는게 좋으실 겁니다.
