커뮤니티 게시판에서 html 을 허용해야 하기에 보안이 두렵네요.

개밥 먹기 위해서 제작중인 RPC 프레임워크를 이용하여 웹 커뮤니티를 운영할 생각인데요.

여기에 웹 에디터를 붙일까 생각중입니다.

웹 에디터를 붙인다는 말은 곧 HTML 지원을 말합니다.

HTML 지원은 보편적인 추세입니다.

이곳 kldp 에서도 텍스트 양식중에 "Full HTML" 을 지원하고 있습니다.

그렇지만 보안 때문에 참 두렵습니다.

두렵기때문에 신뢰할 수 있는 오픈 소스를 사용하고 싶은데

마땅한거 찾기도 어렵고

그리고 원리를 이해해야 나중에 문제가 생겼을때 대응이 가능하니 분석은 해야 할것 같네요.

아래 virtual box 보안 패치 권고가 떴는데요.

참으로 괴물들입니다.

상상을 초월하는 괴물들 어떻게 막아야 할지 정말로 스트레스네요.

html 을 사용자가 작성할때 악의적 코드를 걸러낼 아이디에 대해서 조언을 해 주시면 감사하겠습니다.

---
제목 : VirtualBox 제로데이 취약점 발견한 연구원, 오라클에 제보하지 않은 채 공개해
참고 주소 : http://hamonikr.org/board_aMBI05/55310