댓글 내용 검수 기능 질문
본문
안녕하세요.
현재 그누보드5를 사용하여 단일페이지 사이트를 운영하고 있습니다.
이때 페이지 내에 익명으로 한줄 댓글을 남길수 있도록 하고 있는데요
심플하게 DB를 사용하지 않고, 서버 내 특정 txt 파일 주소에 댓글 내용을 저장하고(get방식으로...) 일정 개수가 초과되면 지우게 하고 있습니다.
그런데 문제는 이때 보안 문제 상 정규표현식으로 영문, 한글, 숫자만 넣게 했더니 입력할수 있는 내용이 너무 제한적이 되서
기존 그누보드에서 제공하던 댓글 내용 검수 보안 php코드 에서 DB로 올리지 않고 텍스트에 기록되게 수정하여 넣고 싶습니다.
이때 어느 코드에서 어떤 라인을 내용을 수정하여 추가하면 좋을까요?
(요지는 해킹공격을 방어하는 그누보드의 부분을 서버 txt로 저장되는 익명 입력란에 적용하고 싶습니다)
조언 부탁드립니다.
답변 1
디비에 등록하는 것과 화일로 기록하는 것은 차이가 있습니다
디비에 기록할 때는 SQL Injection을 고려해야하지만 화일기록에서는 전혀 그런게 아니니까요
common.lib.php에서 다음 함수를 참고하세요
여기에 javascript코드, vbscript코드 등을 무력화 시키는 소스들이 있습니다
function clean_xss_attributes($str)
function clean_xss_tags
답변을 작성하시기 전에 로그인 해주세요.
