메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
      COMMUNITY
자유토크

주제토론,포럼

정보공유




여러분은 HTML Purifier, Castle 사용하고 계신가요?
 community
커뮤니티 > 자유토크
특별한 주제가 없어도 자유롭게 이야기 글을 올릴수 있는 게시판입니다.
비방글, 광고글, 저작권있는 자료등은 금지합니다.
글쓴이 신홍
ㆍ추천: 0  ㆍ읽음: 65      
ㆍ2017-06-10 (토) 13:55
  여러분은 HTML Purifier, Castle 사용하고 계신가요?
HTML Purifier, Castle 사용하고 계신가요?
저는 두 개 다 사용하고 있습니다.

간만에 Castle을 봤는데 로그가 있더군요. XSS ...
접속IP는 프랑스, 접속자는 네덜란드인 뭔짓을 하려고 했는지 대충은 알겠는데... 아마도 댓글 도배를 시도했나보네요. (일주일 내내...)

여러분들은 HTML Purifier, Castle 모두 사용하고 계신지요?
HTML Purifier 요거는 크로스브라우징 문제로 반드시 작동 되어지게 해야하는데, 아마도 작동 off로 해놓으신 분들이 많으리라 봅니다.
이것을 작동시키면 글 작성에 매우 짜증스러운 것들이 발생하는데요.
그것을 완벽히 수정하려면 HTML Purifier를 따로 공부해야할 정도입니다.
원리만 파악하면 대충감이 오기 시작하면서 탄력을 받겠지만, 처음 볼때는 깜깜합니다.

HTML Purifier 사용안하시면 Castle라도 사용하셔야 할듯합니다. 하지만 Castle가 크로스를 차단하느냐는 미지수입니다.

보안은 생명입니다.
사업자로 타인의 웹사이트를 제작해주는 분이시라면 더더욱 보안에 신경써서 제작해야한다고 생각합니다.
물론 보안이라는 것이... 끝도 없는 아주 지긋지긋한 것이지만...
최소한 아이들 장난에 놀아나는 웹사이트는 되지 않게 해야합니다.

제 사이트도 저 두개를 설치했다하지만, 어떤 버그와 문제가 발생할지 모르지요. (코딩 또한 두겹세겹 보안에 신경쓰면서 작업을 했습니다.)
회원가입 자체를 두지 않고 네이버 로그인 연동을 했는데, 이 또한 보안쪽에서는 좋지 않다고 보는 분들이 많습니다.

아무튼... 즐거운 토요일 외출전에 끄적거리고 갑니다 ^^
모두 해피하셔요 ^^
       
 이름아이콘 TECHSTAR
2017-06-10 14:14
저는 별도 웹보안툴을 사용합니다. 테크노트 환경하고도 다행히 맞더군요, 여러가지 제공하는데, 위에 신홍님이 사용하신 툴을 제대로만 설치해서 사용해도 최소한 털리는 일은 없을껍니다.
   
 이름아이콘 신홍
2017-06-12 02:10
지금 글을 읽어 보니 엉망이네요 ㅋ
외출전에 급히 쓰고 나가려는 마음에 ;;;
그냥 보안이 중요하다 입니다 ^^;
   
 이름아이콘 아이케
2017-06-12 08:39
하나도 안쓰고 있습니다 ㅠㅠ 크...
신홍 캬~~~~ 대전 사람의 솔직 담백함 캬!!! ㅋㅋㅋ 6/12 18:43
   
 
  0
3500
FILE #1 .
FILE #2 .
FILE #3 .
FILE #4 .
FILE #5 .
FILE #6 .
FILE #7 .
FILE #8 .
FILE #9 .
FILE #10 .
   
3324 심신의 평화와 안정을 얻기를 바라며... [7] 델리스파이스 2017-06-22 66
3323    저두 투척해봅니다. [6]+2 TECHSTAR 2017-06-22 63
3322 최근 관느님을 보신분을 찾아봅니다 [3]+6 카스랑 2017-06-16 140
3321 technote에 대해서 [3]+2 호동왕자 2017-06-15 130
3320 오소롬 대표입니다. [6] 미래시대 2017-06-11 183
3319 여러분은 HTML Purifier, Castle 사용하고 계신가요? [3]+1 신홍 2017-06-10 65
3318 가입인사합니다. [4] kicsmaster 2017-06-07 55
3317 시간이 깡패라고 결국 로또 2등 한번 나오네요. [5]+5 기즈모SOFT 2017-06-03 119
3316 채굴기 세팅작업하면서.. [6]+8 TECHSTAR 2017-05-31 168
3315 테크인들 야유회갑시다 [7]+11 카스랑 2017-05-26 214
3314 제게 일주시는 사장님께서 하시는 말씀이... [9]+6 아이케 2017-05-16 315
3313 워너크라이 랜섬조심.. [2]+2 TECHSTAR 2017-05-15 167
3312 첨부사진 용량 줄이기!! 어렵네요 [7]+10 신홍 2017-05-11 227
3311 소울메이트란 여자 혼내줄 방법 없습니까? [10]+4 작은소망 2017-04-27 433
3310    Re..더이상 참을수가 없네요 [6]+3 소울메이트 2017-04-28 454
3309 테크노트 서버시간 조정해주세요 [2]+2 신홍 2017-04-27 171
3308 태크노트를 여기서 포기하긴 넘 아깝네요. [9]+2 미래시대 2017-04-26 277
3307 구글 크롬 보안표시 강화된다고 합니다. [7] techwear 2017-04-24 173
3306 유투브에서 '더풀랜' 보셨나요? [5]+1 기즈모SOFT 2017-04-18 165
3305 중국에 계신분! 사이트등록 좀 부탁하나 드리겠습니다^^;; [1]+1 아이케 2017-04-17 138
12345678910,,,167