분류명에 특수문자는 사용할 수 없습니다.
분류명을 입력할 때 아래 특수 문자는 사용할 수 없습니다.
< , > , ' , " , \ , % , = , ( , ) , / , ^ , *
그누보드4나 그누보드5 초기 버전에는 영향이 없으며
그누보드 5.1.12 버전 보안 패치 때 xss 관련 취약점에 대응해 추가된 내용입니다.
https://github.com/gnuboard/gnuboard5/commit/f5f4925d4eb28ba1af728e1065fc2bdd9ce1da58
5.1.12 이후 버전을 사용하고 있을 경우 분류명에 특수 문자를 사용하면 분류 링크에 문제가 있을 겁니다.
사용하고 계시는 그누보드에서 분류명에 특수 문자를 사용했을 때 문제가 생긴다면
/common.php 파일을 살펴보시면 분류 부분이 이렇게 처리되어 있을 겁니다.
분류 링크에 특수 문자가 포함되어 있다면 해당 분류명에서 특수 문자를 제거한다는 내용입니다.
if (isset($_REQUEST['sca'])) {
$sca = clean_xss_tags(trim($_REQUEST['sca']));
if ($sca) {
$sca = preg_replace("/[\<\>'\"'\\\"\%\=\(\)\/\^\*]/", "", $sca);
$qstr .= '&sca=' . urlencode($sca);
}
} else {
$sca = '';
}
저기에서 필요한 특수 문자를 필터링 처리에서 제외하면 사용할 수야 있지만 보안상 해 놓은 거니 나중에 다른 방법으로 보안 문제가 해결되기 전까진 웬만하면 그대로 두시고 분류명에 특수 문자를 사용하지 않는 게 좋을 것 같습니다.
