검색창 닫기
검색
로그인/회원가입
로그인
회원가입
타운광장
Square
토픽게시판
인사게시판
회원사이트
정회원 등업
끝말잇기 출석
아이템 샵
광고시스템
질문/공유
Share
질답게시판
팁 게시판
공개자료실 (Major)
수정자료실 (Minor)
의뢰/마켓
Market
작업의뢰
공개의뢰
모집공고
프리랜서
작업지원정보
서드파티 소식
서드파티 장터
공지사항
Official
공지사항
문의게시판
바로가기
Link
Rhymix official (권장)
Rhymix github (권장)
XpressEngine1 official (개발중단)
XpressEngine1 github (개발중단)
Hall
About
커뮤니티 로고
커뮤니티 규칙
개인정보처리방침
powered by
질문/공유
팁 게시판
2017.10.27 18:43:29
누리고 상품관리 확장변수 html사용
아티스터디
조회 수
804
추천 수
0
크게
작게
댓글로 가기
크게
작게
위로
아래로
댓글로 가기
nproduct/ExtraItem.class.php 파일 312번줄
return htmlspecialchars($value);를 return ($value);로
0
추천합니다
위로
아래로
댓글
2
람보
2017.10.29 17:50:53
#comment_779275
htmlspecialchars 붙여서 처리하는데엔 다 이유가 있습니다.
해당 확장변수에 잘못된 태그 사용으로 XSS보안 취약점이 있을 수 있기 때문에 처리 하는 것이에요.
확장변수에는 태그를 사용하지 않는게 원칙이거든요...ㅠ
아티스터디
2017.10.30 09:36:34
#comment_779706
저도 되도록이면 그냥 확장변수를 사용하는게 아니라 하드코딩을 해버리는데.. 이번에 자료실에 배포한 자료 하나가 이렇게 확장변수를 써야하는 식이라서..
로그인 후 참여할 수 있습니다.
위로
LOGIN
로그인
이메일 주소
비밀번호
로그인 유지
로그인
닫기
Close Layer
해당 확장변수에 잘못된 태그 사용으로 XSS보안 취약점이 있을 수 있기 때문에 처리 하는 것이에요.
확장변수에는 태그를 사용하지 않는게 원칙이거든요...ㅠ