테스트 사이트 - 개발 중인 베타 버전입니다
SIR
그누보드5
영카트5
Q & A
컨텐츠몰
부가서비스
Jobs
커뮤니티
로그인
회원가입
로그인
회원가입
그누보드5
라이센스
특징/기능
다운로드
매뉴얼
사용자데모
관리자데모
자주하시는 질문
질문답변
팁자료실
제안
개발일지
스킨
빌더
테마
플러그인
사용후기
디자인시안
변환프로그램
가이드
그누보드6 파이썬
영카트5
특징/기능
다운로드
매뉴얼
사용자데모
관리자데모
자주하시는 질문
질문답변
팁자료실
스킨
빌더
테마
플러그인
사용후기
Q & A
질문하는방법
모든질문
답변없는질문
미채택된질문
채택된질문
그누보드5
영카트5
태그전체보기
컨텐츠몰
부가서비스
전자결제 (PG)
KG이니시스
나이스페이
토스페이먼츠
NHN KCP
HOT
본인인증
KCP 본인인증
이니시스 통합인증
알림/메시징
아이코드 SMS
팝빌 알림톡
NEW
리셀러
리셀러 가입 안내
리셀러 가입 신청
리셀러 가입 내역
서비스 문의
자주하는 질문
서비스 공지사항
Jobs
프로젝트 매칭
프로젝트 등록
개발자 검색
개발자 등급 시스템
제작의뢰
new 제작의뢰
밋업
사이드 프로젝트
커리어 토크
커뮤니티
뱃지 컬렉션
자유게시판
소모임
강좌
목록으로
이전글
다음글
그누보드5 의 htmlpurifier 위치 문의
채택완료
푸른하늘3
11년 전
조회 7,881
답변
1
목록
그누보드 5에서는 게시물 읽을시 htmlpurifier 로 게시물 검사를 하고 있습니다.
이 게시물 검사 구문을 write_update.php 로 옮겨서 게시물 작성시로 검사하는 위치로 바꾸면
보안상에 어떠한 문제가 있는지 알고 싶네요.
#그누보드5
#보안
좋아요
0
싫어요
0
스크랩
(1)
공유
댓글을 작성하려면
로그인
이 필요합니다.
답변
1개
정렬:
좋아요순
최근순
오래된순
채택된 답변
+20 포인트
몰
몰라무서워
11년 전
허용된 도메인만 iframe 작동하게 하는 기능인걸로 알고 있습니다. plugin 디렉토리 안에 보면 해당 플러그인이 있는데요 텍스트파일에 허용할 도메인을 입력하시면 됩니다. write_update 에 옮기시면 허용안된 도메인은 iframe src에 데이타입력할 때부터 제거되어서 입력되겠죠.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
�
푸른하늘3
11년 전
아 그렇군요 감사합니다
아 그렇군요 감사합니다
저장
취소
취소
답글 등록
댓글을 작성하려면
로그인
이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
공유하기
이 게시물을 신고 하시겠습니까?
신고사유를 선택해주세요.
광고성 게시물
음란성 게시물
상대방 비방 및 혐오
기타
기타 신고사유