그누보드4에 xss 취약점 보완
본문
현재 그누보드4로 운영중인 홈페이지가 있습니다.
이 홈페이지를 최신 그누보드5로 변경하는 작업은 무리일 것 같고..
그누보드4로 되어있는데 그누5에있는 htmlpurfirier를 적용할 방법을 여쭙니다.
답변 1
그누보드 4 최신버전 보시면 htmlpurfirier 가 적용되어 잇습니다.
htmlpurfirier/safeiframe.txt 에 iframe 허용할 도메인 지정하시면 됩니다.
그누보드4 최신이 아니라면 winmerge 비교툴을 이용해서 최신 패치해보세요.
원본 백업후 작업하세요.
답변을 작성하시기 전에 로그인 해주세요.