게시판 등에 사용할 웹에디터나 플러그인 등 추천 부탁드립니다.

Question

게시판 등에 사용할 웹에디터나 플러그인 등 추천 부탁드립니다.

지금 제가 아하에 질문을 올리는것처럼.

사용자가 직접 텍스트를 입력하고, 그 텍스트의 입력폼값과 관련하여 function 을 부여하고.

사진, 텍스트, 링크 등을 삽입할수있고 인젝션 공격등을 기본적으로 막아주는 웹 에디터가 필요합니다.

나모 웹에디터, NHN 에디터 등 여러가지가 있는데 추천해주실법한 무료 에디터가 무엇이 있을지 궁금합니다.

Answer 1

안녕하세요

에디터 자체에서는 많은걸 차단시킬수는 있으나, 결과적으로 해커들은

에디터를 통해서 sql 인젝션 해킹시도를 하는것이 아니라

마치 해커의 공격툴이 에디터를 사용하여 등록버턴 누른것처럼 하여

sql 인젝션 명령을 보내게 됩니다

그래서 결과론적으로 보면, 클라이언트단에서 막을수 있는 해킹은

초보해커들이나 막을수 있는것이고, 좀더 고급진 해커들을 막기 위해서는,

서버단에서 전송되어온 form값을 일일이 체크하여 sql인젝션 명령문이 있다면,

블럭시키는 부분을 포함시켜야 합니다