묻고답하기

htmlpurifier 질문입니다..

2015.06.08 15:34

kwangseokjc1124

안녕하세요.

요즘 htmlpurifier에 대해서 공부하고 있습니다..

기타 다른 태그들은 htmlpurifier 를 사용해서 필터링하는건 어렵지 않은데요.

iframe 관련해서 src 부분에서 해매고 있습니다.

그래서 xe에서 htmlpurifier를 이용해 필터링을 한다고 하여 소스를 조금 둘러보았습니다.

xe/config/func.inc.php 에서 removeHackTag 함수를 통해서 태그필터링을 하는것 같았습니다.

관련한 클래스 파일인 /classes/security/embedFilter.class.php에서는 필터링을 htmlpurifier를 통해서 하는게 아니라..

따로 whitelist url 을 xml파일로 만들어서 필터링을 하는것 같았습니다..

xe에서는 더이상 htmlpurifier를 사용하지 않는건지.. 아니면 일부는 사용하고 일부는 사용하지 않는 건지.. 궁금합니다....

소스를 더 찾아봐야겠습니다.... 읽어주셔서 감사합니다. 작은 실마리를 찾을수 있었으면 좋겠네요.. 감사합니다.

이 게시물을

YJSoft

2015.06.08 16:19

https://github.com/xpressengine/xe-core/search?utf8=%E2%9C%93&q=removeHackTag&type=Code

게시글 작성등 유저가 올리는 모든 내용은 removeHackTag 함수를 거칩니다. removeHackTag 함수는 purifierHtml 함수를 호출하는데요, https://github.com/xpressengine/xe-core/blob/328ebdc118ce1b6b5cb52fdc425026b4bcb6cdfc/config/func.inc.php#L1074 이와 같이 Purifier.class.php를 호출하여 내용을 필터링합니다.

그리고 Purifier.class.php에서는 https://github.com/xpressengine/xe-core/blob/master/classes/security/Purifier.class.php#L17 와 같이 htmlpurifier를 불러와 사용하고 있습니다.

결론:아직도 htmlpurifier는 잘 사용되고 있습니다.

좋아요 댓글 신고

글쓴이	제목	최종 글
XE	공지 글 쓰기,삭제 운영방식 변경 공지 [16]	2019.03.05 _by 남기남
putty	이메일 주소로 계정 찾기 에러.. [1]	2015.06.09 _by 불금
하프하프	리눅스 하위폴더 접근.. 도와주세요 ! [2]	2015.06.09 _by 하프하프
kjsky88	메뉴 글자수에 상관없이 간격 일정하게 하는 방법 문의드립니다.. [2]	2015.06.09 _by kjsky88
BlackHole_CISC	최근 댓글 출력 위젯 수정하는 것 어려움이있습니다. [1]	2015.06.09 _by BlackHole_CISC
이랑2a4fa	안녕하세요 xe처음쓰는 유저입니다. [2]	2015.06.09 _by GG
Alice	링크게시판 만드는법을 알고싶어요 [1]	2015.06.09 _by 몽실아빠
화랑529	동영상 삽입 애드온 좀 도와주세요. [3]	2015.06.09 _by 화랑529
아우라김	팝업애드온이 적용이 안되네요 ... ㅜ
사과장수	홈페이지에 아무것도 뜨지 않습니다. [2]	2015.06.09 _by 사과장수
KaelXP	근데 저만 xe에서 검색할때 [1]	2015.06.09 _by 몽실아빠
inJin	레이아웃섬네일이 왜 적용되지 않을까요?
건방진고양이	사용자 검색 위젯 관련 질문입니다.
착한동구	전문가의 손길이 아니라 오류가 많네요 [4]	2015.06.09 _by 착한동구
joyfulshep	메인화면 이미지 문제 [2]	2015.06.09 _by 몽실아빠
제레미양	1.2.4 사용자입니다. 업데이트 관련 문의입니다.
아빠가될수있을까?	모바일에서 글입력이 안되는데 어떤 문제인가요?
spaz	cloudflare 및 호스팅 운영 질문 드립니다.. [6]	2015.06.09 _by Luatic™
로푸	모듈 설정 페이지에서 파일 업로드
쫑효다컴	관리자 메일주소 변경이 가능한가요? [4]	2015.06.08 _by 불금
다미아빠	현재 XE1.8.2에 현재 증상이 있는지 알려주시겠어요? [6]	2015.06.08 _by 불금
달다뤼	게시물 클릭시 화면
정선생	게시판 검색 선택 수정 문의 [2]	2015.06.08 _by 정선생
kwangseokjc1124	htmlpurifier 질문입니다.. [1]	2015.06.08 _by YJSoft
ChrisPark	대댓글에 오류가 있습니다(스케치북 사용 중)
수현수진아빠	안녕하세요 문의드립니다. 위젯관련
newi	DNS 좀 문의 합시다. [3]	2015.06.08 _by newi
라자루스	getChildCommentCount는 먹히지 않는 건가요? [4]	2015.06.08 _by 라자루스
Jami	제이쿼리 충돌문제. [10]	2015.06.08 _by Jami
언론고시반	잘 들어가지던 홈페이지가 갑자기 안 들어가지네요. [2]	2015.06.08 _by MEGA
손주사랑	한달전 새버전 업그래이후 글씨가 깨져요 어찌하나요?? [8]	2015.06.08 _by 손주사랑

태그 쓰기

묻고답하기

htmlpurifier 질문입니다..

댓글 1

YJSoft

About

Get involved

Blog

Download

Support

Showcase