소스의 style="" 안에 단어는 적용이 안되는건가요?
<div style="width:1px;height:1px;overflow:hidden;"> </div>
무슨 의도인지 이렇게 무언가를 가로 1xp 자리로 소그를 넣는 경우가 있어서
금칙어로 hidden 을 넣었는데 이게 필터링이 안되네요.
이게 원래 이렇게 작동하는게 맞는건가요?
PHP | PHP 7.2 |
---|---|
CMS | Rhymix 1.x |
소스의 style="" 안에 단어는 적용이 안되는건가요?
<div style="width:1px;height:1px;overflow:hidden;"> </div>
무슨 의도인지 이렇게 무언가를 가로 1xp 자리로 소그를 넣는 경우가 있어서
금칙어로 hidden 을 넣었는데 이게 필터링이 안되네요.
이게 원래 이렇게 작동하는게 맞는건가요?
안에 뭐가 있었는지는 모르겠지만 HTMLPurifier가 날려버린 모양이네요. 뭔가 안 좋은 것을 넣어놓고 hidden으로 숨기려고 했는데, 안 좋은 것이 먼저 필터링되는 바람에 빈 껍데기만 남았나 봅니다.
어떤 기준으로 필터링이 되는건지 궁금하네요.
위 태그로 구글검색해보면 대부분 링크더라구요. 링크라고 그냥 필터링 되지는 않을 것 같은데....
그리고 독특한게 이렇게 작성되는 게시글은 푸시알림도 작동이 안하는 신기한 상황이네요.
<div style="width:1px;height:1px;overflow:hidden;"><a href="https://naver.com/">https://naver.com/</a></div>
타운에서 위 소스로 테스트 해보니 날아가지 않는거 보니 빈 껍데기 소스를 어디서 붙여서 가져오는건지... 궁금한 상황이네요.
게시글 작성할때마다 붙어서 오는 것도 이해하기 어렵고... 흠..
일단 댓글로 해당소스 넣지 말라고 댓글을 달아 놓았는데 지켜봐야겠네요.
네, 태그를 제거하고 남은 문자만을 기준으로 필터링합니다. 따라서 태그 안에 있는 속성을 기준으로는 필터링할 수 없습니다. 태그를 제거하지 않으면 스<span>팸</span> 이런 식으로 아주 간단하게 스팸필터를 우회할 수 있으니까요.