꺼져다이어리 6차 수정

2007.11.23 11:49 [ 기억 저편의 것들/꺼져닷컴 공지 ] 모바일 버전으로 보기
9월5일 꺼져다이어리 스킨 정식 배포 이후,
9월12일, 10월5일, 10월18일, 10월27일, 10월30일 다섯번의 수정을 거쳐서
11월22일 6차 수정자료 공개에 이르렀습니다.
워낙에 불만족한 소크라테우선이라서 고치고 고쳐도 계속 또 고칠게 나왔는데,,
6차수정에서 이제 어느정도 만족(약 60%)의 단계에 왔습니다..

미리보기 ▶ http://ggerzer.com/zmain/zboard.php?id=ggerzer_diary
배포링크 ▶ http://ggerzer.com/zmain/zboard.php?id=ggerzerskin&no=49 
수정내용 ▶ http://ggerzer.com/zmain/zboard.php?id=manual&category=2&no=83

기존에 꺼져다이어리 스킨을 사용하셨던 분들은
반드시 6차 수정자료로 업데이트 하시기를 바랍니다..

지난 11월1일, 제가 직접 제로보드4의 보안취약점을 악용한 중국발 크래킹 에 걸려들고보니
보안에 대해 새삼 느낀바가 커서, phpshool을 뒤져서 알게된 내용([스크립트] img 태그를 이용한 여러가지 테러... -_-;; - by 행복한고니)을 바탕으로 꺼져스킨내 iframe 과  script 실행을 강제로 막았습니다..

즉, 게시물과 댓글내에 입력된 iframe 과 script 실행은 무효화 처리했습니다.
그에따라 당초 위지윅(큰머리)에디터에 제공되었던 show & hide 와 슬라이드쇼의 삽입소스를 수정하였으며 위지윅에디터 입력화면에서의 iframe 과 script 실행도 막았습니다.
확인한바에 의하면, 미니위니에디터와 알에디터에서는 기본적으로 스크립트 실행문이 소스코드에 포함되지 않은것 같습니다..(즉, 실행을 막아도 크게 문제되지 않을것 같습니다.)
그러나, 위지윅에디터(무엇이 되었든간에) 사용시 html 무한허용으로 인해 누군가가 악의적인 목적으로 입력내용에 아이프레임이나 스크립트를 심어놓을 수 도 있으므로, 그런 경우를 감안하여 아이프레임과 스크립트 실행을 근본적으로 차단합니다.
단, 관리자가 작성한 게시물은 제외됩니다.. 댓글은 관리자 구분이 어려운 관계로 무조건 차단합니다.

위내용이 포함된것이 금번 6차 수정의 주요골자이므로,
꺼져다이어리 스킨을 사용하시는 분들은 반드시 업데이트를 실행하시기 바랍니다.


이제 ggerzer_diary 스킨의 만족도가 60%를 돌파하였으므로,,,
이후 시간있을때 ggerzer_calendar 그리고 ggerzer_bbs 스킨의 제작에 손을 댈까 합니다..
역시 제가 만들고 싶었던 가장 이상적인 스킨은 ggerzer_bbs! 입니다.









Write a comment