공통컴퍼넌트 웹에디터 HtmlArea 3.0 수정관련해서 질문합니다
- 작성자 :
- 전*훈
- 작성일 :
- 2022-01-18 12:23:18
- 조회수 :
- 2,346
- 구분 :
- 공통컴포넌트 / 3.5
- 진행상태 :
- 완료
Q
HtmlArea 3.0을 현재 사용 중입니다.
그 중 InsertImage 에서 path 변경을 통한 보안취약점이 발견되어서 InsertImage 버튼을 아예 삭제하려고합니다.
웹 에디터 3.0 가이드에는
htmlArea.js 에서 var config = new HtmlArea.Config(); 를 추가하여 inserImage 버튼을 삭제하라고 나와있는데 가이드대로 조치를 하였지만 버튼이 게속 남아있어 질문을 남깁니다.
HtmlArea의 어디부분에 var config =new HtmlArea.Config(); 를 추가하여 해당문제를 처리해야하는지 좀 자세한 부분을 알고 싶어서 글을 남깁니다.
그 중 InsertImage 에서 path 변경을 통한 보안취약점이 발견되어서 InsertImage 버튼을 아예 삭제하려고합니다.
웹 에디터 3.0 가이드에는
htmlArea.js 에서 var config = new HtmlArea.Config(); 를 추가하여 inserImage 버튼을 삭제하라고 나와있는데 가이드대로 조치를 하였지만 버튼이 게속 남아있어 질문을 남깁니다.
HtmlArea의 어디부분에 var config =new HtmlArea.Config(); 를 추가하여 해당문제를 처리해야하는지 좀 자세한 부분을 알고 싶어서 글을 남깁니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.8
- JDK(JRE) 정보 : jdk 1.8
- WAS 정보 : 아파치 8.5
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
HtmlArea 3.0 은 이전 취약점이 발견된 관계로
현재 표프에서는 웹 에디터로 ckEditor를 제공하고 있습니다.
가능하시다면 ckEditor나 다른 안전한 웹에디터 이용을 권고드립니다.
config 설정에 관한 내용은 현재 가이드 대상이 아니므로 안내가 어려운점 양해 부탁드립니다.
참고로
기재해 주신 표준프레임워크 환경 3.8의 공통컴포넌트 기준으로
src/main/webapp/html/egovframework/com/cmm/utl/htmlarea3.0/examples 아래
core.html 등 config 설정에 관해 도움을 얻으 실 수 있을 듯 하니 확인 부탁드립니다.
취약점 관련 업데이트 내용은 아래를 참고해 주시면 감사하겠습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=50&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1604
감사합니다.
표준프레임워크 센터입니다.
HtmlArea 3.0 은 이전 취약점이 발견된 관계로
현재 표프에서는 웹 에디터로 ckEditor를 제공하고 있습니다.
가능하시다면 ckEditor나 다른 안전한 웹에디터 이용을 권고드립니다.
config 설정에 관한 내용은 현재 가이드 대상이 아니므로 안내가 어려운점 양해 부탁드립니다.
참고로
기재해 주신 표준프레임워크 환경 3.8의 공통컴포넌트 기준으로
src/main/webapp/html/egovframework/com/cmm/utl/htmlarea3.0/examples 아래
core.html 등 config 설정에 관해 도움을 얻으 실 수 있을 듯 하니 확인 부탁드립니다.
취약점 관련 업데이트 내용은 아래를 참고해 주시면 감사하겠습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=50&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1604
감사합니다.