CI 묻고 답하기

제목 ckeditor 에서 글씨색깔등의 적용이 안되서 xss를 끌 경우 세팅법은 ?
글쓴이 람이 작성시각 2014/08/18 13:35:03
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 15686   RSS
보안이 중용하다 보니 xss를 기본으로 켜고 사용하려고 했으나 ckeditor를 사용함에 
스타일이 적용되지 않는 문제가 발생하네요.

관련 검색을 해 보니 xss로 인한 문제라고 하던데
기본적으로 xss를 사용하지 않음으로 하면 필터링은 어떻게 해야하는지 궁금 합니다.
 
				$this->load->library('form_validation');
				$this->form_validation->set_error_delimiters('<span class="text-danger">', '</span>');
				$this->form_validation->set_rules('mb_id', '회원 아이디', 'trim|required|min_length[4]|max_length[255]|xss_clean');
				//기본설정에서 제한한 단어인지 체크
				$html = explode(",", $this->config->item('cf_word'));
				foreach ($html as $filter) {
					$filter = trim($filter);
					if (strstr($this->input->post('bdm_subject'), $filter)) { alert_back("제목에 금지단어({$filter})가 포함되어있습니다"); }
					if (strstr($this->input->post('bdm_text'), $filter)) { alert_back("내용에 금지단어({$filter})가 포함되어있습니다"); }
				}
				$this->form_validation->set_rules('bdm_subject', '제목', 'trim|required|min_length[1]|max_length[255]|xss_clean');
				$this->form_validation->set_rules('bdm_text', '내용', 'trim|required|min_length[1]|xss_clean');
* 현재는 위와 같이 사용하고 있습니다.
 다음글 this->input->post 버그관련 질... (1)
 이전글 쿼리 작성시 질문 입니다. (2)

댓글

변종원(웅파) / 2014/08/18 13:56:10 / 추천 0
매뉴얼에도 있지만

$this->input->post('bdm_subject', true) 하고 쓰시면 해당 전송값에만 xss필터가 적용됩니다.
람이 / 2014/08/18 14:03:43 / 추천 0
네 ... 질문 올리도 이것 저것 해 보다 보니 그렇더라구요.. ㅋㅋ
답변 주셔서 감사합니다.