게시판에 유튜브 영상 올리기 질문입니다.

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!
게시판에 유튜브 영상 올리기 질문입니다.

QA

게시판에 유튜브 영상 올리기 질문입니다.

본문

안녕하세요. 

게시판에 오류가 있는거 같아서 찾아왔습니다~!

 

게시판 글쓰기로 html 작성 하기 

3717690993_1690352851.3139.png

여기서 유튜브 영상을 올릴려고 합니다. 

3717690993_1690352877.5229.png

위의 퍼가기로 해서 아이프레임을 복사해서 

html 에 올립니다. 

 

3717690993_1690356901.5226.png

 

그러고 다시 에디터로 옮겨가면 

3717690993_1690356923.1234.png

이렇게 유튜브가 나오는게 보입니다 ㅠ

 

근데 막상 등록을 클릭하면 

3717690993_1690356960.9495.png

해당 부분은 텍스트로 올라가고 있습니다. ㅠ

 

혹시 왜 그런지 알 수 있을까요?ㅠ

 

답변 부탁드립니다~!

이 질문에 댓글 쓰기 :

답변 4

이게 필터링으로 처리된것같아요 하도 xss 같은 공격이 많다보니까.. 

 

https://sir.kr/qa/370238

 

이거 참고해서 밑에보면 소스코드 추가해보세요

  //유튜브, 비메오 전체화면 가능하게 하기
    $config->set('Filter.Custom', array(new HTMLPurifier_Filter_Iframevideo()));

common.lib.php 로 접근해서
function html_purifier($html) 가 있는 위치를 알아보세요

그리고 return $purifier->purify($html); 이부분에서 위에 보면 제가 소스코드 드린거 그 위치에다가 넣어주세요

ㅋㅋㅋㅋㅋ
막 뒤져보니

        // XSS (Cross Site Script) 막기
        // 완벽한 XSS 방지는 없다.

        // 이런 경우를 방지함 <IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))">
        //$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
        // 위의 정규식이 아래와 같은 내용을 통과시키므로 not greedy(비탐욕수량자?) 옵션을 제거함. ignore case 옵션도 필요 없으므로 제거
        // <IMG STYLE="xss:ex//*XSS*/**/pression(alert('XSS'))"></IMG>

이런것도 있네요

거기 보면  return $purifier->purify($html); 이부분 위에 다가 //유튜브, 비메오 전체화면 가능하게 하기
    $config->set('Filter.Custom', array(new HTMLPurifier_Filter_Iframevideo())); 넣어보세요
그러고 동작 하는지 몇번 테스트해보구요

html로 표시되고 있으신거 같은데요.

커스트마이징 하신거 아닌가요?

wr_option 에 html 설정이 빠진거 같습니다.

안녕하세요 . 댓글 감사합니다~

혹시 ace/bbs/view.php
에 있는거 말씀하시는걸가요~?
그럼

$html = 0;
if (strstr($view[wr_option], "html1"))
    $html = 1;
else if (strstr($view[wr_option], "html2"))
    $html = 2;

이렇게 들어가 있습니다

에디터로 글 등록시 html 옵션이 있습니다.

1982090578_1690357884.5331.png

답변을 작성하시기 전에 로그인 해주세요.
전체 133
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT