그누로 게시판을 전환했더니 애들이 태그쓰고 난리났네요-_-;; 정보
그누로 게시판을 전환했더니 애들이 태그쓰고 난리났네요-_-;;
본문
gediter도 같이달았더니 스타일 훼이크쳐서 레이아웃 깨트리고,
제목에 리턴팔스 걸어놔서 클릭해도 안되게 해놓고..
운영자는 태그를 써야하는지라 일방적으로 막을수도 없고...
승질이 뻗치네요. 이걸 어쩌면 좋을까요?
다른건 다 그렇다쳐도 제목에 자바스크립트 들어가고 난리도 아닙니다.
이 문제 다른사이트에선 문제가 안되는 사안인가요?
댓글 전체
cheditor를 쓰시지 그러셨어요;;;
geditor는 업데이트가 안된지 오래되어서..
보안상 헛점이 있을지 모릅니다.
geditor는 업데이트가 안된지 오래되어서..
보안상 헛점이 있을지 모릅니다.
그것보다 글제목에 자바들어가는거 막아야겠는데 막을방법이 없을까요?
그보다 다른분들은 이걸 어떻게 감내하고 사시는지;;
이미 다 막아놓은 스킨을 쓰시는건가요?
그보다 다른분들은 이걸 어떻게 감내하고 사시는지;;
이미 다 막아놓은 스킨을 쓰시는건가요?
태그는 쓰셔야 하는데.. 자바스크립트.. 는 막으려면..
http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=88127&sca=&sfl=wr_name%2C1&stx=letsgolee&sop=and
letsgolee님의 소스를 활용해보시기 바랍니다.
그러나 이것보다는..
제목에는 태그가 안들어가게 하시고..
htmlspecialchars
이 함수같은 걸 써서.. 태그를 원천 봉쇄하시고..
스킨기능으로.. 관리자가 제목글자 크기나 색깔등만 지정할수 있도록 하는것도 한가지 방법입니다.
아니면 스킨에서 제목을
"[[red:제목내용]]제목내용2.."
위와 같이 적으면 내용을 파싱 하셔서..
HTML로 보이도록 하시는 것도 좋은 방법입니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=88127&sca=&sfl=wr_name%2C1&stx=letsgolee&sop=and
letsgolee님의 소스를 활용해보시기 바랍니다.
그러나 이것보다는..
제목에는 태그가 안들어가게 하시고..
htmlspecialchars
이 함수같은 걸 써서.. 태그를 원천 봉쇄하시고..
스킨기능으로.. 관리자가 제목글자 크기나 색깔등만 지정할수 있도록 하는것도 한가지 방법입니다.
아니면 스킨에서 제목을
"[[red:제목내용]]제목내용2.."
위와 같이 적으면 내용을 파싱 하셔서..
HTML로 보이도록 하시는 것도 좋은 방법입니다.
운영자만 html권한을 주시면 될듯한데요?
제목은 strip_tags를 하면 모든 태그가 한번에 싹 정리됩니다.
그렇게 하면 관리자들도 문제가 생기지 않을까요?
$is_admin 걸어두면 어떨까요?
지속 업그레이드 CHeditor 를 추천합니당