웹취약점 점검 지적사항인데요...
제목과 내용에 <img src='aaa.jpg' alt='소스 노출'>를 넣으면
현재는 사용자 내용상세보기 페이지에서 이미지로 나오는데
소스가 노출되게 했으면 합니다.
(Kboard 게시판 > 글쓰기 페이지에 웹편집기는 사용안하고 textarea로 사용중입니다.)
5.2 버전을 사용중입니다.
소스를 수정하거나 설정을 알려주시면 감사하겠습니다.
내 홈페이지에 소셜 공유 버튼 추가하기
위와 같이 적용해보니 잘 동작합니다.
감사합니다.
FTP로 접속해서 스킨의 document.php 파일을 수정해보시겠어요?
<?php echo $content->content?>
위 코드를 아래 코드로 바꿔보시겠어요?
<?php echo htmlspecialchars($content->content)?>
htmlspecialchars() 함수 설명은 아래 페이지를 참고해주세요.
http://php.net/manual/kr/function.htmlspecialchars.php