라이믹스 스팸필터 키워드
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.2 |
소스의 style="" 안에 단어는 적용이 안되는건가요?
<div style="width:1px;height:1px;overflow:hidden;"> </div>
무슨 의도인지 이렇게 무언가를 가로 1xp 자리로 소그를 넣는 경우가 있어서
금칙어로 hidden 을 넣었는데 이게 필터링이 안되네요.
이게 원래 이렇게 작동하는게 맞는건가요?
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.2 |
소스의 style="" 안에 단어는 적용이 안되는건가요?
<div style="width:1px;height:1px;overflow:hidden;"> </div>
무슨 의도인지 이렇게 무언가를 가로 1xp 자리로 소그를 넣는 경우가 있어서
금칙어로 hidden 을 넣었는데 이게 필터링이 안되네요.
이게 원래 이렇게 작동하는게 맞는건가요?
댓글 5
네, 태그를 제거하고 남은 문자만을 기준으로 필터링합니다. 따라서 태그 안에 있는 속성을 기준으로는 필터링할 수 없습니다. 태그를 제거하지 않으면 스<span>팸</span> 이런 식으로 아주 간단하게 스팸필터를 우회할 수 있으니까요.
안에 뭐가 있었는지는 모르겠지만 HTMLPurifier가 날려버린 모양이네요. 뭔가 안 좋은 것을 넣어놓고 hidden으로 숨기려고 했는데, 안 좋은 것이 먼저 필터링되는 바람에 빈 껍데기만 남았나 봅니다.
어떤 기준으로 필터링이 되는건지 궁금하네요.
위 태그로 구글검색해보면 대부분 링크더라구요. 링크라고 그냥 필터링 되지는 않을 것 같은데....
그리고 독특한게 이렇게 작성되는 게시글은 푸시알림도 작동이 안하는 신기한 상황이네요.
<div style="width:1px;height:1px;overflow:hidden;"><a href="https://naver.com/">https://naver.com/</a></div>
타운에서 위 소스로 테스트 해보니 날아가지 않는거 보니 빈 껍데기 소스를 어디서 붙여서 가져오는건지... 궁금한 상황이네요.
게시글 작성할때마다 붙어서 오는 것도 이해하기 어렵고... 흠..
일단 댓글로 해당소스 넣지 말라고 댓글을 달아 놓았는데 지켜봐야겠네요.