묻고답하기

htmlpurifier 질문입니다..

2015.06.08 15:34

kwangseokjc1124

안녕하세요.

요즘 htmlpurifier에 대해서 공부하고 있습니다..

기타 다른 태그들은 htmlpurifier 를 사용해서 필터링하는건 어렵지 않은데요.

iframe 관련해서 src 부분에서 해매고 있습니다.

그래서 xe에서 htmlpurifier를 이용해 필터링을 한다고 하여 소스를 조금 둘러보았습니다.

xe/config/func.inc.php 에서 removeHackTag 함수를 통해서 태그필터링을 하는것 같았습니다.

관련한 클래스 파일인 /classes/security/embedFilter.class.php에서는 필터링을 htmlpurifier를 통해서 하는게 아니라..

따로 whitelist url 을 xml파일로 만들어서 필터링을 하는것 같았습니다..

xe에서는 더이상 htmlpurifier를 사용하지 않는건지.. 아니면 일부는 사용하고 일부는 사용하지 않는 건지.. 궁금합니다....

소스를 더 찾아봐야겠습니다.... 읽어주셔서 감사합니다. 작은 실마리를 찾을수 있었으면 좋겠네요.. 감사합니다.

이 게시물을

YJSoft

2015.06.08 16:19

https://github.com/xpressengine/xe-core/search?utf8=%E2%9C%93&q=removeHackTag&type=Code

게시글 작성등 유저가 올리는 모든 내용은 removeHackTag 함수를 거칩니다. removeHackTag 함수는 purifierHtml 함수를 호출하는데요, https://github.com/xpressengine/xe-core/blob/328ebdc118ce1b6b5cb52fdc425026b4bcb6cdfc/config/func.inc.php#L1074 이와 같이 Purifier.class.php를 호출하여 내용을 필터링합니다.

그리고 Purifier.class.php에서는 https://github.com/xpressengine/xe-core/blob/master/classes/security/Purifier.class.php#L17 와 같이 htmlpurifier를 불러와 사용하고 있습니다.

결론:아직도 htmlpurifier는 잘 사용되고 있습니다.

좋아요 댓글 신고

글쓴이	제목	최종 글
XE	공지 글 쓰기,삭제 운영방식 변경 공지 [16]	2019.03.05 _by 남기남
쫑효다컴	관리자 메일주소 변경이 가능한가요? [4]	2015.06.08 _by 불금
다미아빠	현재 XE1.8.2에 현재 증상이 있는지 알려주시겠어요? [6]	2015.06.08 _by 불금
달다뤼	게시물 클릭시 화면
정선생	게시판 검색 선택 수정 문의 [2]	2015.06.08 _by 정선생
kwangseokjc1124	htmlpurifier 질문입니다.. [1]	2015.06.08 _by YJSoft
ChrisPark	대댓글에 오류가 있습니다(스케치북 사용 중)
수현수진아빠	안녕하세요 문의드립니다. 위젯관련
newi	DNS 좀 문의 합시다. [3]	2015.06.08 _by newi
라자루스	getChildCommentCount는 먹히지 않는 건가요? [4]	2015.06.08 _by 라자루스
Jami	제이쿼리 충돌문제. [10]	2015.06.08 _by Jami
언론고시반	잘 들어가지던 홈페이지가 갑자기 안 들어가지네요. [2]	2015.06.08 _by MEGA
손주사랑	한달전 새버전 업그래이후 글씨가 깨져요 어찌하나요?? [8]	2015.06.08 _by 손주사랑
옆집옵하	회원정보 수정시 사용금지된 닉네임으로 나옵니다. [3]	2015.06.08 _by 옆집옵하
say_oow	1차메뉴와 2차메뉴 질문드려요.. [1]	2015.06.08 _by say_oow
도도아빠	정녕 php 다운그레이드가 능사인가요??? [8]	2015.06.08 _by 도도아빠
아우라김	게시판 글자를 변경하고 싶네요...ㅜ [4]	2015.06.08 _by 아우라김
inJin	모바일일 경우만 특정 메뉴가 노출되거나 접근할 수 있게끔 할 수 있을까요? [2]	2015.06.08 _by inJin
쌤비	스케치북 게시판에 첨부파일 20메가 이상일때 썸네일 안뜨나요? [1]	2015.06.08 _by 몽실아빠
JerryGoldman	모듈 업데이트시 코어 자동 업데이트 되나요? [5]	2015.06.08 _by 피코스스
duyaji	PHP버젼에 따른 XE Core 버젼 문의요! [3]	2015.06.08 _by 피코스스
newi	글 소유자 권한 변경 !!! [1]	2015.06.08 _by 휘즈
조영철97074	기본레이아웃 메뉴가 안나와요;;; [1]	2015.06.08 _by 휘즈
착한동구	무슨 분석 모듈 찾습니다 [4]	2015.06.08 _by 착한동구
혜찌니	회원가입 [3]	2015.06.08 _by LiXCode
엑스이짱짱	페이스북 공유시 - 사이트 이름이 뒤에 오게 하고 싶어요.
똘레랑스0145a	레이아웃-로고- 업로드 실패라고 뜹니다. [3]	2015.06.08 _by 이동화309
구리구리멍구리	특정 문자열 치환에 대해 문의 드립니다.
구리구리멍구리	특정 문자열이 있는 경우 글쓰기 저장시 변경하기
Alice	상단에 회원정보
불금	출석부 공동 출석시... [3]	2015.06.08 _by BJ람보

태그 쓰기

묻고답하기

htmlpurifier 질문입니다..

댓글 1

YJSoft

About

Get involved

Blog

Download

Support

Showcase