[XSS 필터링 해제하는 방법]
홈요솔루션은 XSS(크로스 사이트 스크립트) 해킹 방지를 위해서,
운영자(총관리자, 호스트, 게시판운영자)가 아닌 회원이 해당 스크립트를 이용하여 글을 올릴 때
특정 문자열을 필터링(키워드가 입력될 때 중간에 -x- 라는 글자를 포함시켜 출력 되도록 설계)하는
기능이 동작이 되어있습니다.
이를 필터링 하는 이유는 다양한 형태로 배포되는 악성코드를 방지하기위함이오니,
되도록이면 원본 형태 그대로 사용하시는 것을 권해드립니다.
(정보보호진흥원에서 권고 하는 xss 필터링 규칙에 근거)
작업시 "스팸입니다" 멘트가 보여질 경우
자주하는 질문 : https://bos.kr/kwa-bos_faq_v-510 참고
<처리방법 >
1. 에디트플러스를 이용하여 해당계정 FTP접속
2. 웹 루트의 private_info.inc.php 클릭한 뒤,
ctrl + F (찾기)로 $PV_board_chk_xss_pass 검색
3. XSS차단 해제할 게시판 설정
변수에 게시판 코드 값(게시판 DB Table 명) 작성
예) $PV_board_chk_xss_pass = array('BD1234','BD2345')
-. SS 해킹 방지 스크립트
'form','javascript','vbscript','expression','applet','meta','xml','blink','link','script','embed','object','iframe','frame','frameset','ilayer','document','string','create','append','binding','alert','msgbox','refresh','embed','ilayer', 'applet','cookie',
'javascript','void'등이 되어 있습니다.
