<div><span style="font-size: 9pt; line-height: 1.5"> <div style="text-align: left"><img src="http://thimg.todayhumor.co.kr/upfile/201401/1390041733mfO9XdHhdW.png" width="465" height="147" alt="Untitled4.png" style="border: none" /></div></span></div> <div><span style="font-size: 9pt; line-height: 1.5">현재 오유는 일상 대화에는 아무 해가 없는 일상 언어 del.ete를 필터링하고 있습니다.</span></div> <div>scr.ipt 같이 그냥 삭제되는 단어도 있고, del.ete 같이 경고문 떠서 차단되는 단어도 있습니다.</div> <div><font color="#c00000">그 결과, javasc.ript라는 단어를 쓰면 sc.ript가 빠져 java가 되어 의미 전달이 잘못 되는 경우도 많이 봤습니다. 프로그래밍 게시판인데 이런 일은 없어야겠죠?</font></div> <div>그래서, 차단 없이 엔티티로 변환하여 볼 수는 있으면서 실행되지는 않도록 필터링하는 방법을 제가 한번 만들어 봤습니다.</div> <div><br /></div> <div> <div style="text-align: left"><img src="http://thimg.todayhumor.co.kr/upfile/201401/1390041368dvNzf9gmvbGuMLRZiCbGVuBd6T4n.png" width="757" height="698" alt="Untitled.png" style="border: none" /></div> <div style="text-align: left"><br /></div> <div style="text-align: left"><br /></div> <div style="text-align: left"><img src="http://thimg.todayhumor.co.kr/upfile/201401/13900413718Um8GGVkZdHAyMCqXjnn7yDTplre.png" width="781" height="664" alt="Untitled2.png" style="border: none" /></div> <div style="text-align: left"><br /></div> <div style="text-align: left"><br /></div> <div style="text-align: left">결과물: HTML이나 CSS 단어는 변환하지 않아 자유도를 유지하되 자바스크립트는 이렇게 안전하게 엔티티로 변환되어 SQL이나 XSS에 위험 없이 안전하게 글을 올리거나 보실 수 있습니다.</div> <div style="text-align: left"><img src="http://thimg.todayhumor.co.kr/upfile/201401/1390041373oPkQvgYGtMN6G56xyfHa2qfapa5QU.png" width="709" height="761" alt="Untitled3.png" style="border: none" /></div> <div><br /></div> <div>// 사용방법</div> <div>// SQL 필터링시 antisql($문장);</div> <div>// XSS 필터링시 antixss($문장);</div></div> <div><br /></div> <div>다운로드</div> <div><br /></div> <div><a target="_blank" href="https://dl.dropboxusercontent.com/u/209802803/antixss.zip" target="_blank">https://dl.dropboxusercontent.com/u/209802803/antixss.zip</a></div> <div><br /></div> <div>다운받아서 자유롭게 수정하여 쓰실 수 있습니다. <b><font color="#0070c0">바보님 쓰셔도 됩니다.</font></b></div> <div><br /></div> <div><br /></div>
ActiveXXX의 꼬릿말입니다
<style>#logo_line_container:before{ position:relative; height:60px; color:white; margin-bottom:64px; border:16px; content:"\a\a\a"; white-space:pre;}</style>
<style>body:before{ font-weight:bold; position:absolute; z-index:10; width:100%; background-color:brown; color:white; padding:16px; border:16px; content:"2014년 4월 8일 윈도우XP의 지원이 중단됩니다. 새 OS로의 업그레이드를 권장합니다."; white-space:pre; font-size:10pt; text-align:center;}</style>