묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
htmlpurifier 질문입니다..
2015.06.08 15:34
안녕하세요.
요즘 htmlpurifier에 대해서 공부하고 있습니다..
기타 다른 태그들은 htmlpurifier 를 사용해서 필터링하는건 어렵지 않은데요.
iframe 관련해서 src 부분에서 해매고 있습니다.
그래서 xe에서 htmlpurifier를 이용해 필터링을 한다고 하여 소스를 조금 둘러보았습니다.
xe/config/func.inc.php 에서 removeHackTag 함수를 통해서 태그필터링을 하는것 같았습니다.
관련한 클래스 파일인 /classes/security/embedFilter.class.php에서는 필터링을 htmlpurifier를 통해서 하는게 아니라..
따로 whitelist url 을 xml파일로 만들어서 필터링을 하는것 같았습니다..
xe에서는 더이상 htmlpurifier를 사용하지 않는건지.. 아니면 일부는 사용하고 일부는 사용하지 않는 건지.. 궁금합니다....
소스를 더 찾아봐야겠습니다.... 읽어주셔서 감사합니다. 작은 실마리를 찾을수 있었으면 좋겠네요.. 감사합니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
도도아빠 |
정녕 php 다운그레이드가 능사인가요???
[8]
![]() | 2015.06.08 by 도도아빠 |
아우라김 |
게시판 글자를 변경하고 싶네요...ㅜ
[4]
![]() | 2015.06.08 by 아우라김 |
inJin | 모바일일 경우만 특정 메뉴가 노출되거나 접근할 수 있게끔 할 수 있을까요? [2] | 2015.06.08 by inJin |
쌤비 | 스케치북 게시판에 첨부파일 20메가 이상일때 썸네일 안뜨나요? [1] | 2015.06.08 by 몽실아빠 |
JerryGoldman |
모듈 업데이트시 코어 자동 업데이트 되나요?
[5]
![]() | 2015.06.08 by 피코스스 |
duyaji |
PHP버젼에 따른 XE Core 버젼 문의요!
[3]
![]() | 2015.06.08 by 피코스스 |
newi | 글 소유자 권한 변경 !!! [1] | 2015.06.08 by 휘즈 |
조영철97074 |
기본레이아웃 메뉴가 안나와요;;;
[1]
![]() | 2015.06.08 by 휘즈 |
착한동구 | 무슨 분석 모듈 찾습니다 [4] | 2015.06.08 by 착한동구 |
혜찌니 | 회원가입 [3] | 2015.06.08 by LiXCode |
엑스이짱짱 | 페이스북 공유시 - 사이트 이름이 뒤에 오게 하고 싶어요. | |
똘레랑스0145a | 레이아웃-로고- 업로드 실패라고 뜹니다. [3] | 2015.06.08 by 이동화309 |
구리구리멍구리 | 특정 문자열 치환에 대해 문의 드립니다. | |
구리구리멍구리 | 특정 문자열이 있는 경우 글쓰기 저장시 변경하기 | |
Alice |
상단에 회원정보
![]() | |
불금 |
출석부 공동 출석시...
[3]
![]() | 2015.06.08 by BJ람보 |
XE모듈 | 좌측배너 질문합니다. | |
drslam |
기본 슬라이드 이미지를 플래시로 바꿀려면
![]() | |
땀모 |
누리고 상세페이지 구매배경색상변경
![]() | |
갑자원 | 쉬운 설치를 시도 후 Fatal Error [4] | 2015.06.07 by 갑자원 |
https://github.com/xpressengine/xe-core/search?utf8=%E2%9C%93&q=removeHackTag&type=Code
게시글 작성등 유저가 올리는 모든 내용은 removeHackTag 함수를 거칩니다. removeHackTag 함수는 purifierHtml 함수를 호출하는데요, https://github.com/xpressengine/xe-core/blob/328ebdc118ce1b6b5cb52fdc425026b4bcb6cdfc/config/func.inc.php#L1074 이와 같이 Purifier.class.php를 호출하여 내용을 필터링합니다.
그리고 Purifier.class.php에서는 https://github.com/xpressengine/xe-core/blob/master/classes/security/Purifier.class.php#L17 와 같이 htmlpurifier를 불러와 사용하고 있습니다.
결론:아직도 htmlpurifier는 잘 사용되고 있습니다.