포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
XE 게시판에 재미있는 버그가 있네요.
2013.09.01 06:16
에디터에서 HTML 편집기 모드로 전환 후
<style="display:none">아무내용</style>
이라고 쓴 후 저장을 누르면 오류없이 저장되네요.
원래는 내용이 없어서 저장이 안되어야 하는데 말이죠.
아래 댓글이 예시입니다.
댓글 14
-
컴퓨터매니아
2013.09.01 06:18
-
컴토피아
2013.09.01 08:31
-
컴퓨터매니아
2013.09.01 08:36
소스보기하면 다 나오죠..
-
쵸니쵸니
2013.09.01 11:40
안보이긴 하지만 내용이 없는건 아니니까요... 말씀하신대로 될려면 문서를 DOM으로 읽어들여서 display:none 이나 opacity:0 같은걸 다 확인해야겠네요...
-
컴퓨터매니아
2013.09.01 23:09
HTML 모드가 아닌 일반 모드에서 봤을 때 아무것도 안 보이면 등록 후에도 내용이 안 보이는 거지 않나요?
-
윈컴이
2013.09.01 14:25
쵸니쵸니님 말처럼 다 확인해야하니.. ^^;
-
S해커
2013.09.01 22:11
-
S해커
2013.09.01 22:23
</>만해도되는데요
-
퍼니엑스이
2013.09.01 22:59
HTMLPurifer에서 잘못된 태그를 걸러내서 아무 내용없이 저장되는 것 같은데요. 글/댓글 등록 전에 내용이 있는지 한번 더 검사해야 될 것 같아요. -
컴퓨터매니아
2013.09.01 23:13
HTMLPurifier라는 게 <script>와 같은 악성 태그를 걸러내는 구성 요소인가요?
-
퍼니엑스이
2013.09.01 23:36
네, <script>와 같은 악성 태그를 걸러낼 뿐 아니라 잘못된 요소나 속성 같은 것을 걸러내주기도 합니다.
-
컴퓨터매니아
2013.09.02 00:11
XSS 취약점 같은 것을 방어하는 중요한 도구네요.
board.controller.php 같은데 보면 removeHackTag 라는 function 있던데 그게 이거랑 연관 있나요? -
퍼니엑스이
2013.09.02 00:27
네, removeHackTag() 함수에서 HTMLPurifer를 사용하여 악성 태그를 걸러내고 있습니다^^
-
컴퓨터매니아
2013.09.02 01:58
감사합니다.^^
글쓴이 | 제목 | 최종 글 |
---|---|---|
misol | @윈컴이 님 소환 [10] | 2016.07.26 by 윈컴이 |
Lansi | 제이쿼리를 업데이트 했으면 좋겠습니다 [5] | 2013.09.05 by EnterTM |
착한악마 | 혹시 이코드를 아시나요??? [1] | 2013.09.05 by 착한악마 |
skullacy | XE개발팀이 깜빡하신건지 간단한 코드를 빼먹으신듯(?) [2] | 2013.09.05 by skullacy |
GGobugi | 1.7에서 위젯 확장변수 잘 출력되나요? [5] | 2013.09.05 by 큰성565 |
Lansi | 댓글 새로고침이 필요한 사람이 많네요 [4] | 2013.09.05 by 아싸리방가 |
Gunmania | 음 메모리 사용량이 | |
꿀물와쪄용 | 게시판 스킨관리는 일괄 변경 안되나요? [3] | 2013.09.04 by Lansi |
컴퓨터매니아 | 도메인 - 전화번호 유출 [15] | 2013.09.04 by 컴퓨터매니아 |
이온디 | 국내 CMS 점유율 변화 [6] | 2013.09.04 by 해피지영 |
ForHanbi | 라르게덴님으로 부터 뽑아 먹을 수 있을때 뽑아 먹어야 합니다. [8] | 2013.09.04 by 해피지영 |
doogle | 이곳 홈페이지 다운로드메뉴쪽 검색이 원래 안돼고 있던건가요? [1] | 2020.03.14 by 컴퓨터매니아 |
ForHanbi | 오픈소스를 바라보는 일부 개발자들은... [2] | 2020.03.14 by BNU |
銀童 | SASS 를 소개해봅니다. | |
에버위키 | 지식in XE 1.7버전 정상작동 되나요? [5] | 2013.09.02 by 에버위키 |
socialskyo | 주옥같은 송동우님의 자료 [2] | 2013.09.02 by socialskyo |
라조 | Rss 모듈 업데이트 관해서.. [1] | 2013.09.02 by 컴퓨터매니아 |
컴퓨터매니아 | DB를 복원했습니다. | |
컴퓨터매니아 | XE 게시판에 재미있는 버그가 있네요. [14] | 2013.09.02 by 컴퓨터매니아 |
컴퓨터매니아 | ipTime 홈페이지도 제로보드인가요? [7] | 2013.09.01 by 컴퓨터매니아 |
사실 정확히 따지자면 버그는 아닙니다... 어쨌든 내용을 숨기든 표시하지 않던 태그와 내용이 있으니깐요ㅋ