게시판에 유튜브 영상 올리기 질문입니다.
본문
안녕하세요.
게시판에 오류가 있는거 같아서 찾아왔습니다~!
게시판 글쓰기로 html 작성 하기
여기서 유튜브 영상을 올릴려고 합니다.
위의 퍼가기로 해서 아이프레임을 복사해서
html 에 올립니다.
그러고 다시 에디터로 옮겨가면
이렇게 유튜브가 나오는게 보입니다 ㅠ
근데 막상 등록을 클릭하면
해당 부분은 텍스트로 올라가고 있습니다. ㅠ
혹시 왜 그런지 알 수 있을까요?ㅠ
답변 부탁드립니다~!
답변 4
이게 필터링으로 처리된것같아요 하도 xss 같은 공격이 많다보니까..
이거 참고해서 밑에보면 소스코드 추가해보세요
//유튜브, 비메오 전체화면 가능하게 하기
$config->set('Filter.Custom', array(new HTMLPurifier_Filter_Iframevideo()));
안녕하세요 ! 댓글 감사합니다~
혹시 해당 소스를 ace/bbs/board.php 에 삽입하는게 맞을까요~? 그래도 안되네요 ㅠ
common.lib.php 로 접근해서
function html_purifier($html) 가 있는 위치를 알아보세요
그리고 return $purifier->purify($html); 이부분에서 위에 보면 제가 소스코드 드린거 그 위치에다가 넣어주세요
친절한 답변 감사합니다~
방금 보니 function html_purifier($html)
이게 아예 없네요 ;; 헉... !
다시 한번 접근 해보겠습니다 ㅠ 감사합니다~!
html_purifier 이것만 해서... 에디터기능에보면 f누르면 찾기 기능 있잖아요 그걸로 html_purifier 함수 입력하면 나와요
ㅋㅋㅋㅋㅋ
막 뒤져보니
// XSS (Cross Site Script) 막기
// 완벽한 XSS 방지는 없다.
// 이런 경우를 방지함 <IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))">
//$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
// 위의 정규식이 아래와 같은 내용을 통과시키므로 not greedy(비탐욕수량자?) 옵션을 제거함. ignore case 옵션도 필요 없으므로 제거
// <IMG STYLE="xss:ex//*XSS*/**/pression(alert('XSS'))"></IMG>
이런것도 있네요
거기 보면 return $purifier->purify($html); 이부분 위에 다가 //유튜브, 비메오 전체화면 가능하게 하기
$config->set('Filter.Custom', array(new HTMLPurifier_Filter_Iframevideo())); 넣어보세요
그러고 동작 하는지 몇번 테스트해보구요
html_purifier 이것만 해서... 에디터기능에보면 f누르면 찾기 기능 있잖아요 그걸로 html_purifier 함수 입력하면 나와요
-> 아 넵! 감사합니다 한번 해보겠습니다!
html로 표시되고 있으신거 같은데요.
커스트마이징 하신거 아닌가요?
wr_option 에 html 설정이 빠진거 같습니다.
안녕하세요 . 댓글 감사합니다~
혹시 ace/bbs/view.php
에 있는거 말씀하시는걸가요~?
그럼
$html = 0;
if (strstr($view[wr_option], "html1"))
$html = 1;
else if (strstr($view[wr_option], "html2"))
$html = 2;
이렇게 들어가 있습니다
에디터로 글 등록시 html 옵션이 있습니다.
안녕하세요 . 댓글 감사합니다~
html을 통해서 올렸는데 안되고 있습니다 ㅠ
게시판을 그누보드 순정으로 변경해서 채크해보세요.
현재 사용중인 게시판 문제 같습니다.
