안녕하세요~^^

본문에 이미지 삽입 시 자동으로 표시된다는 말씀이신지요?

KBoard 플러그인에서 본문에 스크립트 코드를 따로 표시하지 않고 있습니다.

확인 가능한 페이지 주소도 알려주시겠어요?

고맙습니다.

잘은 모르겠지만 비밀글로 되어있어도 볼실수 있으신가요 ??

https://www.wakibra.com/qna/?uid=6979&mod=document&pageid=1

일단 페이지주소 적었어요

안녕하세요.

비밀글을 저희가 읽을 수는 없지만

작성자가 의도적으로 본문에 스크립트 코드를 넣은 듯합니다.

거의 대부분의 호스팅 업체에서는 웹방화벽 기능이 있겠지만

KBoard에 XSS 공격 차단도 일종의 웹방화벽 기능으로,

정말 예외적으로 호스팅 쪽에서 웹방화벽 기능이 없을 경우를 위해서 기능이 들어가 있습니다.

워드프레스 관리자 -> KBoard -> 대시보드 페이지에서 XSS공격 차단 기능을 활성화하시면

자바스크립트 코드가 제거됩니다.

호스팅 업체에서 웹방화벽 기능을 제공하는지도 알아보시겠어요?

고맙습니다.

시스템설정에 보니

"해킹으로 부터 보호되고 있습니다.

서버에 ModSecurity등의 방화벽이 설치되어 있으면 이 옵션을 비활성화 가능합니다.
이 옵션을 100% 신뢰하지 마세요, 서버와 네트워크에 방화벽 설치를 권장합니다.
이 옵션을 비활성화 하면 시스템 속도가 빨라집니다.

XSS공격 차단 비활성화(이건버튼누를수있는것) "

말씀하시는게 이거인거 같은데 보호되고있는거 같은데 맞나요 ?

안녕하세요.

KBoard 플러그인에서 제공하는 XSS공격 차단 기능보다는

호스팅에서 제공하는 웹방화벽이 더 안전할 수 있습니다.

또한 XSS공격 차단을 비활성화하면 KBoard가 더 빠르게 동작하게 됩니다.

그렇기 때문에 호스팅에서 웹방화벽을 제공하고 있다면

XSS공격 차단을 비활성화하는 게 여러 가지로 더 좋습니다.

고맙습니다.