Extra Form
PHP PHP 7.2
CMS Rhymix 1.x

소스의 style="" 안에 단어는 적용이 안되는건가요?

 

 

<div style="width:1px;height:1px;overflow:hidden;">&nbsp;</div>

 

무슨 의도인지 이렇게  무언가를 가로 1xp 자리로 소그를 넣는 경우가 있어서 

 

 

금칙어로 hidden 을 넣었는데 이게 필터링이 안되네요.

 

이게 원래 이렇게 작동하는게 맞는건가요?

 

  • profile

    네, 태그를 제거하고 남은 문자만을 기준으로 필터링합니다. 따라서 태그 안에 있는 속성을 기준으로는 필터링할 수 없습니다. 태그를 제거하지 않으면 스<span>팸</span> 이런 식으로 아주 간단하게 스팸필터를 우회할 수 있으니까요.

  • profile profile
    저게 안에 링크가 있었을 것 같은데 링크는 왜 날아가는걸까요?? 의도를 가지고 글을 작성하는거 같은데 실제 남겨야할 링크가 없는게 이상합니다.
  • profile profile

    안에 뭐가 있었는지는 모르겠지만 HTMLPurifier가 날려버린 모양이네요. 뭔가 안 좋은 것을 넣어놓고 hidden으로 숨기려고 했는데, 안 좋은 것이 먼저 필터링되는 바람에 빈 껍데기만 남았나 봅니다.

  • profile profile

    어떤 기준으로 필터링이 되는건지 궁금하네요.
    위 태그로 구글검색해보면 대부분 링크더라구요. 링크라고 그냥 필터링 되지는 않을 것 같은데....

     

    그리고 독특한게 이렇게 작성되는 게시글은 푸시알림도 작동이 안하는 신기한 상황이네요.

  • profile profile

    <div style="width:1px;height:1px;overflow:hidden;"><a href="https://naver.com/">https://naver.com/</a></div>

    타운에서 위 소스로 테스트 해보니 날아가지 않는거 보니 빈 껍데기 소스를 어디서 붙여서 가져오는건지... 궁금한 상황이네요.
    게시글 작성할때마다 붙어서 오는 것도 이해하기 어렵고... 흠..

    일단 댓글로 해당소스 넣지 말라고 댓글을 달아 놓았는데 지켜봐야겠네요.