포럼

  2. Support
  3. 포럼

XE 에서 관리자 보안문제로 embed 실행방지 해결

2014.01.22 16:22

jiom

XE 에서 관리자 보안문제로 embed 실행방지 해결

xe 에서는 기본적으로 관리자로 로그인 한 경우 게시물내의 embed 태그가 실행되지 않도록 설정되어있다
물론 보안상 문제이지만, 이런 위험을 감수하고라도 해결하려고 한다면,

/xe/config/func.inc.php 파일에서

line 957 ~ 960 쯤에 걸쳐 $security_msg 와 $content 변수를 모두 주석처리합니다

1// 관리자 보안모드 해제
2            //$security_msg = "<div style='border: 1px solid #DDD; background: #FAFAFA; text-align:center; margin: 1em 0;'><p style='margin: 1em;'>".Context::getLang('security_warning_embed')."</p></div>";
3            //$content = preg_replace('/<object[^>]+>?(.*?<\/object>)?/is', $security_msg, $content);
4            //$content = preg_replace('/<embed[^>]+>?(\s*<\/embed>)?/is', $security_msg, $content);
5            //$content = preg_replace('/<img[^>]+editor_component="multimedia_link"[^>]*>?(\s*<\/img>)?/is', $security_msg, $content);
이 게시물을
좋아요
목록
글쓴이 제목 최종 글
이온디 일기장 게시판 스킨 같이 만들어 보실 분 계신가요? [6] 2014.01.25 by 이온디
Cody Core는 Server 부분과 Client 부분으로 분리시키면 어떨까요? [2] 2014.01.25 by Cody
혼ME 게시판 모듈관리자 지정시 생기는 문제 [3] 2014.01.25 by 仙熊
socialskyo 자료실글 클릭후 제작자 아이디 클릭시 무반응 [1] 2014.01.25 by explode
socialskyo [소개] XEWIZARD [3] 2014.01.24 by Lansi
라돌체 제작 완료 후 확인서를 받고 싶은데 [2] 2014.01.24 by 푸시아
지옥의광대! xe 검색 질문 [1] 2014.01.24 by 푸시아
Lansi 1.7.4 릴리즈 브랜치가 생겼군요 [4] 2014.01.24 by 영흥도우럭
푸시아 오~ 웹서버가 이럴수도 있나요? [10] 2014.01.24 by 야옹이님
휘즈 XE를 개발함에 있어(1) [19] 2014.01.24 by 야옹이님
jiom XE 에서 관리자 보안문제로 embed 실행방지 해결 [5] 2014.01.23 by 퍼니엑스이
구름나무바위 class="btn" <- xe에서 이걸 사용 할 수 없네요. [3] 2014.01.23 by Lansi
銀童 XE 에서 사용하면 좋겠는 DB 쿼리 빌더 방식을 찾아 떠돌다가 [8] 2014.01.23 by Lansi
푸시아 누리 cms 접속이 안되네요 [9] 2014.01.23 by 야옹이님
꿈틀잉 xe에서 사용할수 있는 Grid 가 있나요?  
휘즈 서버에 요청 중입니다. [3] 2014.01.23 by 꿈엔들
영흥도우럭 스케치북 최신버전 사용자중 본문내 이미지 문제 있으신 분 해당... [9] 2014.01.23 by 영흥도우럭
콩치 1.4.4.2에서 1.7.4로 업데이트 [11] 2020.03.14 by 유샤인
쿡래빗 퀴즈게임 모듈 제작들어갔네요. [27] 2014.01.23 by WonArtSchool
sejin7940 요소검사라는 기능이.. 다이너마이트 랑 같네요. [15] 2020.03.14 by 멀티비타민
태그 쓰기