테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

htmlpurifier 질문요 채택완료

변절자 6년 전 조회 3,458
답변 2
목록

게시글 보기페이지에서 글내용 출력시 $view['content']변수로 출력이 되던데

저 게시글 내용값이 가공되는 과정을 보다보니 common.lib.php에서

$content = html_purifier($content); 가 있더라구요.

글내용 값(wr_content)이 <p><img src="https://test.com/data/upload/editor/1909/썸네일파일이름.png" style="width:256px" ></p>입니다.

echo "전 : ".$content;

$content = html_purifier($content);

echo "후 : ".$content;

"전 : "에서는 잘나오는데 "후 : "에서는 <p></p>만 출력이 됩니다.

원인이 뭔가요?

#그누보드5 #게시판 #에디터 #썸네일
댓글을 작성하려면 로그인이 필요합니다.

답변 2개

채택된 답변
+20 포인트
마스타
6년 전

test.com 을 보니, 아마도 보안 때문에 가상으로 만드신 도메인 같은데요.. 

소스상 실제 도메인 및 파일이름 등을 알려 주셔야 도움을 드리는 분이 계실 것 같습니다. 

 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

카알주
5년 전

/lib/commond.lib.php에 정의된 함수입니다.

</p>

<p>// <a href="http://htmlpurifier.org/" target="_blank" rel="noopener noreferrer">http://htmlpurifier.org/</a>

// Standards-Compliant HTML Filtering

// Safe  : HTML Purifier defeats XSS with an audited whitelist

// Clean : HTML Purifier ensures standards-compliant output

// Open  : HTML Purifier is open-source and highly customizable

function html_purifier($html)

{

    $f = file(G5_PLUGIN_PATH.'/htmlpurifier/safeiframe.txt');

    $domains = array();

    foreach($f as $domain){

        // 첫행이 # 이면 주석 처리

        if (!preg_match("/^#/", $domain)) {

            $domain = trim($domain);

            if ($domain)

                array_push($domains, $domain);

        }

    }

    // 내 도메인도 추가

    array_push($domains, $_SERVER['HTTP_HOST'].'/');

    $safeiframe = implode('|', $domains);</p>

<p>    include_once(G5_PLUGIN_PATH.'/htmlpurifier/HTMLPurifier.standalone.php');

    include_once(G5_PLUGIN_PATH.'/htmlpurifier/extend.video.php');

    $config = HTMLPurifier_Config::createDefault();

    // data/cache 디렉토리에 CSS, HTML, URI 디렉토리 등을 만든다.

    $config->set('Cache.SerializerPath', G5_DATA_PATH.'/cache');

    $config->set('HTML.SafeEmbed', false);

    $config->set('HTML.SafeObject', false);

    $config->set('Output.FlashCompat', false);

    $config->set('HTML.SafeIframe', true);

    if( (function_exists('check_html_link_nofollow') && check_html_link_nofollow('html_purifier')) ){

        $config->set('HTML.Nofollow', true);    // rel=nofollow 으로 스팸유입을 줄임

    }

    $config->set('URI.SafeIframeRegexp','%^(https?:)?//('.$safeiframe.')%');

    $config->set('Attr.AllowedFrameTargets', array('_blank'));

    //유튜브, 비메오 전체화면 가능하게 하기

    $config->set('Filter.Custom', array(new HTMLPurifier_Filter_Iframevideo()));

    $purifier = new HTMLPurifier($config);

    return $purifier->purify($html);

}</p>

<p>

 

위의 기능을 수행하는 함수입니다.
// Standards-Compliant HTML Filtering
// Safe  : HTML Purifier defeats XSS with an audited whitelist
// Clean : HTML Purifier ensures standards-compliant output
// Open  : HTML Purifier is open-source and highly customizable

HTML 필터링하고 보안체크하고 뭐 그런 기능이라 기본 html 태그를 제외하고 html 코드를 걸러버리는 위에 문의하신 결과가 나옵니다.

 

쉽게 테스트만 넣고 줄바꿈 정도만 되도록 하게 만드는 함수라고 생각하시면 될것 같습니다.

 

 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인