글 수 47
요 몇일 예전 그누보드 스킨중 동영상 스킨을 사용하다가 업데이트 이후부터
외부 html 공간에 동영상 소스를 넣으면 출력 되지 않는 문제가 생겼습니다.
여기저기 찾아보던중, 그누보드 내의 보안 업데이트 관련으로 해당 동영상 스킨에서 사용하고 있는 링크 필드를
보안 패치에서 변환되게끔 하고 있더군요.
동영상 스킨에서 HTML태그 넣는 곳에 소스를 넣으면 제대로 보여지지 않고 수정 클릭해서 보면 "앞에 죄다 \가 붙습니다. 참고로 본문이나 다른 필드에선 괜찮습니다. 동영상스킨에선 HTML태그와 동영상링크 필드에서만 그러고 다른 필드에선 괜찮습니다. <object width=\"560\" height=\"315\"><param name=\"movie\" value=\"http://www.youtube.com/v/CdgacREhLNg?version=3&hl=ko_KR&rel=0\"></param><param name=\"allowFullScreen\" value=\"true\"></param><param name=\"allowscriptaccess\" value=\"always\"></param><embed src="\"http://www.youtube.com/v/CdgacREhLNg?version=3&hl=ko_KR&rel=0\" type=\"application/x-shockwave-flash\" width=\"560\" height=\"315\" allowscriptaccess=\"always\" allowfullscreen=\"true\"></embed></object>
혹, 링크 필드를 이용해야 하는 분들이 계시다면, 보안 패치 내용중
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6654 해당 내용을 참고 하셔서
수정시
bbs/write.php 에서 39라인을 다음과 같이 수정합니다.
[원본]
$wr_link1 = mysql_real_escape_string($_POST['wr_link1']); $wr_link2 = mysql_real_escape_string($_POST['wr_link2']);
[수정]
//$wr_link1 = mysql_real_escape_string($_POST['wr_link1']); //$wr_link2 = mysql_real_escape_string($_POST['wr_link2']);
위와 같이 주석처리를 해주시면 정상 작동 합니다.
(단, 보안관련이다보니 링크 필드를 다른곳에서는 사용안하심이 좋을듯 하네요.)
I see
no changes, wake up in the
morning and I ask myself Things would never be the same.