html 태그를 숨긴 스팸게시글 처리 보완

사이트관리|2018. 10. 3. 14:08

html 태그를 숨긴 스팸게시글 처리 보완


html 에디터가 허용되지 않는 게시판에서도 html을 강제 체크(source삽입)하고 submit 하면 html이 적용되어 저장되는 문제
스패머가 일반게시글 아래부분에 광고용 링크와 태그를 보이지 않게 삽입하여 글을 게시하는 문제 해결

관리자의 경우는 html코드 사용가능
관리자가 아닌경우 에디터가 허용되지 않는 게시판의 내용글은 태그를 제거하여 저장


/bbs/write_update.php :: 103 라인

$html = '';
if(!$is_admin && !$board['bo_use_dhtml_editor']) { $wr_content = strip_tags($wr_content); }        // html이 허용되지 않는 경우 태그제거
if ($board['bo_use_dhtml_editor'] && isset($_POST['html']) && $_POST['html']) {
    if(preg_match('#html(1|2)#', strtolower($_POST['html']), $matches))
        $html = $matches[0];
}




출처:https://sir.kr/g5_tip/9342




당신의 SNS에 방문객이 많아지게 하는 방법 - 방문자증가코드 작업
위 내용을 SNS에 공유해보세요 
당신의 SNS에 방문자와 팔로우가 증가됩니다.

↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ 

댓글()