자세한 내용은 잘모릅니다...xss인가요?
보안을 위해 관리자아이디와 일반아이디와의 허용 가능한 태그가 있다고 들었습니다
그래서 관리자아이디로는 잘 작성되는데 일반아이디로는 태그가 씹히는지 제대로 작성이 안되더라구요..
핸드폰 판매 관련 홍보게시물을 쓰려고 하는 회원인데
저는 자꾸 되는데 안된다고 하셔서 게시글을 검색하다보니
injection 공격을 당할수 있어 일반아이디로는 못올릴수 있다고 이야기를 들었습니다
해당 소스를 첨부해드립니다
태그보시면 대부분 div와 style이 엮여있고 복잡해보이진 않지만
일반 아이디로 소스버튼을 눌러 붙여넣게 되면 꼭 등록이 안되더라구요..
관리자아이디로는 잘 올라갑니다
지금 핸드폰관련 글은 핸드폰판매자라는 그룹으로 만들어져있긴한데
이 그룹에게만이라도 모든 태그를 풀수 있는 방법이 없을까요?