묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
htmlpurifier 질문입니다..
2015.06.08 15:34
안녕하세요.
요즘 htmlpurifier에 대해서 공부하고 있습니다..
기타 다른 태그들은 htmlpurifier 를 사용해서 필터링하는건 어렵지 않은데요.
iframe 관련해서 src 부분에서 해매고 있습니다.
그래서 xe에서 htmlpurifier를 이용해 필터링을 한다고 하여 소스를 조금 둘러보았습니다.
xe/config/func.inc.php 에서 removeHackTag 함수를 통해서 태그필터링을 하는것 같았습니다.
관련한 클래스 파일인 /classes/security/embedFilter.class.php에서는 필터링을 htmlpurifier를 통해서 하는게 아니라..
따로 whitelist url 을 xml파일로 만들어서 필터링을 하는것 같았습니다..
xe에서는 더이상 htmlpurifier를 사용하지 않는건지.. 아니면 일부는 사용하고 일부는 사용하지 않는 건지.. 궁금합니다....
소스를 더 찾아봐야겠습니다.... 읽어주셔서 감사합니다. 작은 실마리를 찾을수 있었으면 좋겠네요.. 감사합니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
T1000 | 제로보드4에서 xe로 업그레이드시 [1] | 2011.02.21 by 아아악내눈 |
찐이s | xe 관리자 초기 메뉴관련 질문 [1] | 2011.02.21 by 아아악내눈 |
지니맨 |
카페24에서 서버호스팅으로 이전을 했습니다.
[1]
![]() | 2011.02.21 by 아아악내눈 |
미모따찌 | NAVER Analytics 설치한지 2일되었는데 작동을 안 합니다. [1] | 2011.02.21 by 공듀 |
나의해 | 드림위버, 플래시 초보적인 질문 드립니다!! [2] | 2011.02.21 by 나의해 |
이천호 | XE 프로젝트 모듈 사용방법 질문. | |
쿨키드 |
이런 셀렉트 박스는 어떻게 만드는건가요?
[2]
![]() | 2011.02.21 by criuce |
잉여왕 | shopxe질문입니다 | |
CHOBOS | 댓글을달아야 첨부파일을 볼수있는 기능 | |
tui | db가 많아졌을때... [2] | 2011.02.21 by ToFinder |
장지영292 | 모듈 설치를 하려면 계속 이런 메세지가 나옵니다 [1] | 2011.02.21 by ToFinder |
jebi | 모바일 페이지 접속시 글씨가 너무 작게 나옵니다. | |
link8 | 게시판에 검색기능이 작동을 안합니다. | |
윤디 | xe설치하고 존재하지 않는 아이디라고 나옵니다. [5] | 2011.02.21 by 윤디 |
자투리 | 여기선 팝업창을 어떻게 다나요? [1] | 2011.02.21 by 공듀 |
TT PIC | 포인트 중복 차감에 관한 문제입니다. | |
blaec2009 | 상단 메뉴바가 화면 좌우로 가득 채울려면 어떻게 해야하나요 | |
야호z |
ie7 ie8 의 차이
[1]
![]() | 2011.02.21 by 야호z |
야호z | 각종변수들 어떻게 뽑아올까요. 뽑아오기 메뉴얼 필요 ㅠ [1] | 2011.02.21 by 야호z |
야호z | css 에서 margin:0 auto; 의 문제점 [1] | 2011.02.21 by spim |
https://github.com/xpressengine/xe-core/search?utf8=%E2%9C%93&q=removeHackTag&type=Code
게시글 작성등 유저가 올리는 모든 내용은 removeHackTag 함수를 거칩니다. removeHackTag 함수는 purifierHtml 함수를 호출하는데요, https://github.com/xpressengine/xe-core/blob/328ebdc118ce1b6b5cb52fdc425026b4bcb6cdfc/config/func.inc.php#L1074 이와 같이 Purifier.class.php를 호출하여 내용을 필터링합니다.
그리고 Purifier.class.php에서는 https://github.com/xpressengine/xe-core/blob/master/classes/security/Purifier.class.php#L17 와 같이 htmlpurifier를 불러와 사용하고 있습니다.
결론:아직도 htmlpurifier는 잘 사용되고 있습니다.