반응형
html 태그를 숨긴 스팸게시글 처리 보완
html 에디터가 허용되지 않는 게시판에서도 html을 강제 체크(source삽입)하고 submit 하면 html이 적용되어 저장되는 문제
스패머가 일반게시글 아래부분에 광고용 링크와 태그를 보이지 않게 삽입하여 글을 게시하는 문제 해결
관리자의 경우는 html코드 사용가능
관리자가 아닌경우 에디터가 허용되지 않는 게시판의 내용글은 태그를 제거하여 저장
/bbs/write_update.php :: 103 라인
$html = '';
if(!$is_admin && !$board['bo_use_dhtml_editor']) { $wr_content = strip_tags($wr_content); } // html이 허용되지 않는 경우 태그제거
if ($board['bo_use_dhtml_editor'] && isset($_POST['html']) && $_POST['html']) {
if(preg_match('#html(1|2)#', strtolower($_POST['html']), $matches))
$html = $matches[0];
}
출처:https://sir.kr/g5_tip/9342
반응형
'사이트관리' 카테고리의 다른 글
다국어지원 사이트 소스 (0) | 2018.10.18 |
---|---|
사이트 대표 로고 위젯 (0) | 2018.10.18 |
탭메뉴 셈플 (0) | 2018.10.18 |
비밀번호 찾기시 발생하는 문제점 (0) | 2018.10.10 |
html 색상표 (0) | 2018.09.15 |
이미지에 워터마크 넣기 (0) | 2018.09.06 |
특정 게시판을 홈페이지 초기화면으로 (0) | 2018.08.22 |
그누보드 파일구조 설명 (0) | 2018.08.18 |