video 태그에 관해서 문의글올렸는데.. 아래 내용의 답변을 받았습니다... 그런데 무슨 말인지 모르겠어요.... "설정을 튜닝 해보겠습니다." 이것 뭐 누가 어떻게 하라는 거에요...
_________________________________________________________________________________
KBoard는 보안을 위해서 HTML Purifier가 들어있습니다.
/kboard/helper/Security.helper.php 파일에 보시면 kboard_xssfilter() 함수가 있습니다.
설정을 튜닝 해보겠습니다.
_________________________________________________________________________________
이것만 해결하면 video 태그 및 embed 태그, 동영상 태그 다 나와요?
어떻게 하면 .mp4 비디오 파일을 노출할 수 있나요? 케이보드에 파일 첨부해서 올려야 되요?
이건 뭐..개발자분이 소스 개선해보겠다 그러는 의지를 꺾어버리는 게시물이군요.
XSS공격 차단을 비활성화 한다고 해서 해킹을 당한다고는 볼 수 없습니다.
호스팅에서 제공하는 웹방화벽이 더 안전할 수 있습니다.
또한 XSS공격 차단을 비활성화 하면 KBoard가 더 빠르게 동작하게 됩니다.
그렇기 때문에 호스팅에서 웹방화벽을 제공하고 있다면 XSS공격 차단을 비활성화 하는게 여러가지로 더 좋습니다.
거의 대부분의 호스팅 업체에서는 웹방화벽 기능이 있을겁니다.
KBoard에 XSS공격 차단도 일종의 웹방화벽 기능으로, 정말 예외적으로 호스팅쪽에서 웹방화벽 기능이 없을 경우를 위해서 기능이 들어가 있습니다.
KBoard 버전업 되면서 해결이 가능한 부분인지를 테스트 해봐야겠죠.
테스트된 사항이 아니기 때문에, 답변을 드릴수 없기 때문에 튜닝 해보겠다는 말입니다.
kboard_xssfilter 함수를 비활성화 하는게 "XSS공격 차단" 비활성화 입니다.
호스팅에 웹방화벽이 있는지 문의 해보셨나요?
XSS공격 차단을 비활성화 하시면 바로 원하시는 태그 사용이 가능할텐데요.
HTML Purifier 또는 관련 지식이 있으면 직접 보안 설정을 튜닝 하셔도 되지만 지식이 없다면, 설정을 비활성화 해서 사용을 해보세요.