그누보드 [공통] 동영상 게시판 작동이 안될때
페이지 정보
본문
동영상 스킨에서 HTML태그 넣는 곳에 소스를 넣으면 제대로 보여지지 않고 수정 클릭해서 보면 "앞에 죄다 \가 붙습니다.
참고로 본문이나 다른 필드에선 괜찮습니다. 동영상스킨에선 HTML태그와 동영상링크 필드에서만 그러고 다른 필드에선 괜찮습니다.
<object width=\"560\" height=\"315\"><param name=\"movie\" value=\"http://www.youtube.com/v/CdgacREhLNg?version=3&hl=ko_KR&rel=0\"></param><param name=\"allowFullScreen\" value=\"true\"></param><param name=\"allowscriptaccess\" value=\"always\"></param><embed src=\"http://www.youtube.com/v/CdgacREhLNg?version=3&hl=ko_KR&rel=0\" type=\"application/x-shockwave-flash\" width=\"560\" height=\"315\" allowscriptaccess=\"always\" allowfullscreen=\"true\"></embed></object>
[ G4 해결방법 ] 버전 4.34.14 이후
그누보드 4.34.14 에서 아래 내용이 추가되었습니다.
[보안패치] 글쓰기시 링크 필드를 통한 XSS 공격 예방
그누보드4 / bbs / write_update.php 39~40줄
$wr_link1 = mysql_real_escape_string($_POST['wr_link1']);
$wr_link2 = mysql_real_escape_string($_POST['wr_link2']);
를 다음과 같이 변경
if ($bo_table == "동영상게시판") { $wr_link1 = $_POST['wr_link1']; $wr_link2 = $_POST['wr_link2']; } else { $wr_link1 = mysql_real_escape_string($_POST['wr_link1']);
$wr_link2 = mysql_real_escape_string($_POST['wr_link2']); }
[ G5 해결방법] 버전 5.1.08 이후
그누보드5 / bbs / write_update 32줄
$wr_link1 = preg_replace("#[\\\]+$#", "", $wr_link1);
를 다음과 같이 변경
if ($bo_table == "동영상게시판") { $wr_link1 = $_POST['wr_link1']; } else { $wr_link1 = preg_replace("#[\\\]+$#", "", $wr_link1); } // 특정게시판 링크1에 동영상 올릴때
$wr_link1 = $_POST['wr_link1']; // 모든게시판의 링크1에 동영상 올릴때
관련자료
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6654
참고로 본문이나 다른 필드에선 괜찮습니다. 동영상스킨에선 HTML태그와 동영상링크 필드에서만 그러고 다른 필드에선 괜찮습니다.
<object width=\"560\" height=\"315\"><param name=\"movie\" value=\"http://www.youtube.com/v/CdgacREhLNg?version=3&hl=ko_KR&rel=0\"></param><param name=\"allowFullScreen\" value=\"true\"></param><param name=\"allowscriptaccess\" value=\"always\"></param><embed src=\"http://www.youtube.com/v/CdgacREhLNg?version=3&hl=ko_KR&rel=0\" type=\"application/x-shockwave-flash\" width=\"560\" height=\"315\" allowscriptaccess=\"always\" allowfullscreen=\"true\"></embed></object>
[ G4 해결방법 ] 버전 4.34.14 이후
그누보드 4.34.14 에서 아래 내용이 추가되었습니다.
[보안패치] 글쓰기시 링크 필드를 통한 XSS 공격 예방
그누보드4 / bbs / write_update.php 39~40줄
$wr_link1 = mysql_real_escape_string($_POST['wr_link1']);
$wr_link2 = mysql_real_escape_string($_POST['wr_link2']);
를 다음과 같이 변경
if ($bo_table == "동영상게시판") { $wr_link1 = $_POST['wr_link1']; $wr_link2 = $_POST['wr_link2']; } else { $wr_link1 = mysql_real_escape_string($_POST['wr_link1']);
$wr_link2 = mysql_real_escape_string($_POST['wr_link2']); }
[ G5 해결방법] 버전 5.1.08 이후
그누보드5 / bbs / write_update 32줄
$wr_link1 = preg_replace("#[\\\]+$#", "", $wr_link1);
를 다음과 같이 변경
if ($bo_table == "동영상게시판") { $wr_link1 = $_POST['wr_link1']; } else { $wr_link1 = preg_replace("#[\\\]+$#", "", $wr_link1); } // 특정게시판 링크1에 동영상 올릴때
$wr_link1 = $_POST['wr_link1']; // 모든게시판의 링크1에 동영상 올릴때
관련자료
http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6654
댓글목록
등록된 댓글이 없습니다.