아이프레임 안 되는것 해제와 스트립트 안돠는것 해제
♨ 카랜더 일정 :
링크
첨부
컨텐츠 정보
- 13,611 조회
본문
\r\n q/a
\n
아이프레임 해제와 스트립트해제 상단에 동영상이 나오면
\r\n아이프레임이 안됩니다,
\r\n q/a
/lib/common.lib.php을수정하시면 됩니다.
function bad_tag_convert($code)
{
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>/i", "<$1$2$3>", $code);
}
예))
function bad_tag_convert($code)
{
return $code;
}
---------------------------------------------------------------------------------------
스트립트가 안됩니다 q/a
/lib/common.lib.php을수정하시면 됩니다.(주석처리)
// XSS (Cross Site script) 막기
// 완벽한 XSS 방지는 없다.
// 081022 : CSRF 방지
//$content = preg_replace("/(on)(abort|blur|change|click|dblclick|dragdrop|error|focus|keydown|keypress|keyup|load|mousedown|mousemove|mouseout|mouseover|mouseup|mouseenter|mouseleave|move|reset|resize|select|submit|unload)/i", "$1<!-- XSS Filter -->$2", $content);
//$content = preg_replace("/(on)([^\=]+)/i", "on$2", $content);
$content = preg_replace("/(on)([a-z]+)([^a-z]*)(\=)/i", "on$2$3$4", $content);
$content = preg_replace("/(dy)(nsrc)/i", "dy$2", $content);
$content = preg_replace("/(lo)(wsrc)/i", "lo$2", $content);
$content = preg_replace("/(sc)(ript)/i", "sc$2", $content);
$content = preg_replace("/(ex)(pression)/i", "ex$2", $content);
$content = preg_replace("/\#/", "#", $content);
$content = preg_replace("/\</", "<", $content);
$content = preg_replace("/\>/", ">", $content);
$content = preg_replace("/\(/", "(", $content);
$content = preg_replace("/\)/", ")", $content);
예))
알려주신분 곱슬최씨님
\n[이 게시물은 관리자님에 의해 2013-11-18 21:29:50 11.H_BBS에서 이동 됨]
뷰PDF 1,2
office view
관련자료
-
링크
댓글목록
등록된 댓글이 없습니다.