묻고답하기
특정그룹 회원이 script나 iframe를 사용할수 있게 하려면 어떻게 수정하면 되나요?
2009.11.06 02:27
보안을 위해 script나 iframe은 관리자 말고는 사용할수 없던데 이미 신뢰가 있는 멤버는 사용해도 괜찮을것 같아 고쳐보려고 하지만 어떻게 수정해야 할지 막막하네요.
2009.11.06 02:27
보안을 위해 script나 iframe은 관리자 말고는 사용할수 없던데 이미 신뢰가 있는 멤버는 사용해도 괜찮을것 같아 고쳐보려고 하지만 어떻게 수정해야 할지 막막하네요.
XE환경으로 전환을 하면서 제일로 걸림돌이 되었던 것이 게시판에서 최고관리자 이외의 회원은
iframe태그를 사용할 수 없도록 조치를 해놓은 것이었습니다.
이를 해결하기 위하여 무단한 노력과 질문을 해보았지만 묵묵부답...
급해서 스스로 찾아냈습니다.
무엇이던지 그렇지만 알고나면 참 쉬운 것이지요.
config/func.inc.php 파일을 열어서 620번째 줄(1.2.6버젼을 기준)에 보면
function removeHackTag($content) {
// 특정 태그들을 일반 문자로 변경
$content = preg_replace('/<(\/?)(iframe|script|meta|style)/is', '<$1$2', $content);
이란 문구가 있습니다.
여기서 빨간색으로 표시된 "iframe|" 이 부분 지우세요.
단, iframe 태그를 허용한다는 것은 상당한 위험을 안고 실행하는 것이 됩니다.
신중한 판단을 요합니다.