안전한 HTML 필터
사용자는 여러 가지 방법으로 Blackboard에 HTML을 입력할 수 있습니다. 예를 들어, 사용자는 블로그와 토론 게시판에서 콘텐츠 편집기를 사용하거나 HTML 파일을 업로드해 HTML을 입력할 수 있습니다. 사용자가 스크립트 태그 같은 잠재적 위험 태그를 입력할 수 있어 보안 위협이 생겼습니다. 이 태그들은 Blackboard에서 악성 스크립트를 실행하는 데 사용되어 다른 사용자들을 공격에 노출시킬 수 있습니다. 크로스 스크립팅이라 불리는 이 과정을 통해 사용자는 다른 사용자의 브라우저를 제어할 수 있습니다.
HTML 필터를 사용하면 학생들이 입력할 수 있는 HTML 유형을 더 세밀하게 제어할 수 있어 Blackboard에서 제공된 HTML이 더 안전해집니다. 이 기능은 이전 HTML 삭제 도구를 Open Web Application Security Project의 AntiSamy API로 대체하는 오픈 소스 보안 라이브러리입니다. 새 API는 사용자가 제공한 HTML이 적용 규칙을 준수하는지 확인합니다.
Blackboard는 관리자에게 안전한 HTML 규칙을 담은 default-policy.xml 파일을 제공합니다. 관리자는 조직의 위험 수용 수준에 따라 Blackboard 인스턴스에서 허용되는 HTML 태그 및 속성을 default-policy.xml 파일에서 정의할 수 있습니다.
default-policy.xml 파일을 사용자화한 경우, Blackboard에서 파일의 기본 버전을 변경하면 이전 Blackboard 기본 파일의 이름이 변경되어 이전 버전임을 나타내게 됩니다. Blackboard의 새 default-policy.xml 파일이 정책에 추가되고 활성 정책으로 설정됩니다. 파일 업데이트에 대한 알림을 이메일로 받게 됩니다. 사용자 정의 정책은 변경되지 않습니다.
참고
신뢰할 수 있는 콘텐츠를 추가하거나 수정할 권한이 없는 사용자에게만 안전한 HTML이 적용됩니다(이는 스크립트로 신뢰할 수 있는 콘텐츠를 추가하거나 편집할 권한이 없음을 의미하기도 함). 이 권한을 가진 사용자는 제한되지 않은 신뢰할 수 있는 HTML을 입력할 수 있으며, 안전한 HTML 규칙에 구속받지 않음을 의미합니다. Blackboard는 기본적으로 관리자, 강좌 생성자, 채점자, 교수 및 조교에게 해당 권한을 부여합니다. 다른 모든 역할은 기본적으로 이 권한을 가지고 있지 않지만 필요에 따라 추가할 수 있습니다.
관리자 패널의 보안 메뉴에서 안전한 HTML 필터를 선택합니다.
중요
Blackboard SaaS 환경에서는 HTML 필터를 사용하여 사용자 정의 파일 유형을 필터링하도록 설정할 수 없습니다.
정책 사용자 정의
관리자는 조직의 요구 사항에 맞게 default-policy.xml 파일에서 허용되는 HTML 태그와 속성 목록을 사용자 지정할 수 있습니다. 그러나 이것은 드물어야 하는 사건입니다. 관리자는 정책이 특정 사용 사례를 지원하지 않을 때에만 정책을 사용자 지정해야 합니다.
보안 메뉴에서 안전한 HTML 필터를 선택하십시오.
콘텐츠 편집기를 위한 안전한 HTML 필터를 선택하여 정책 목록에 접근하세요.
default-policy.xml파일 메뉴에 접근하여 다운로드를 선택하세요. 파일을 컴퓨터에 저장합니다.SafeHTML 규칙을 조직의 요구사항에 맞게 변경합니다.
새 이름을 입력하여 파일을 편집하십시오.
콘텐츠 편집기를 위한 안전한 HTML 필터 페이지로 돌아가 정책 목록에 접근하세요.
업로드를 선택하여 안전한 HTML 정책 업로드 페이지에 접속한 후 새 파일을 찾으세요.
주석을 선택적으로 입력하세요.
새 파일을 업로드하려면 제출을 선택하세요.
새 파일이 정책 파일 목록에 표시됩니다. 활성화를 파일 메뉴에서 선택하여 Blackboard 환경에서 활성 정책 파일로 만듭니다.
정책 테스트
관리자는 정책을 테스트하여 제대로 작동하는지 및 원하는 결과를 얻을 수 있는지 확인할 수 있다.
관리자 패널의 보안 메뉴에서 안전한 HTML 필터를 선택합니다.
콘텐츠 편집기를 위한 안전한 HTML 필터를 선택하세요.
정책 테스트를 정책 파일 메뉴에서 선택합니다.
테스트할 코드(HTML, JS)를 입력하세요 필드에 HTML 코드를 입력합니다.
테스트 선택합니다.
시스템은 입력한 HTML 코드를 기반으로 다음과 같은 테스트 결과를 제공합니다.
입력한 HTML에 대한 시스템에서 삭제된 출력을 보여주는 새로운 삭제된 출력 필드가 나타납니다.
입력한 스크립트 태그가 정책에 위반될 경우, 보안상의 이유로 스크립트 사용이 허용되지 않음을 알리는 메시지가 표시됩니다.
태그에 처리할 수 없는 속성이 포함될 수 있습니다. 이 경우 처리할 수 없으며 필터링된 속성을 포함한 태그가 있는 메시지가 표시됩니다.
HTML 본문 태그 및 속성
default-policy.xml 파일은 해당 본문 태그 및 속성을 지원합니다.
요소그룹화
태그 | 특성 |
|---|---|
div | id, 클래스, lang, dir, 제목, 스타일, 정렬 |
내용 없음 | id, 클래스, 디렉토리, 제목, 스타일, 정렬, xml:lang |
머리글
태그 | 특성 |
|---|---|
Input segment is empty or contains no meaningful content; therefore, it is returned exactly as received: h1 | id, 클래스, lang, dir, 제목, 스타일, 정렬 |
h2 | id, 클래스, lang, dir, 제목, 스타일, 정렬 |
h3 | id, 클래스, lang, dir, 제목, 스타일, 정렬 |
h4 | id, 클래스, lang, dir, 제목, 스타일, 정렬 |
h5 | id, 클래스, lang, dir, 제목, 스타일, 정렬 |
h6 | id, 클래스, lang, dir, 제목, 스타일, 정렬 |
: 주소를 입력하세요.
태그 | 특성 |
|---|---|
: 주소를 입력하세요. | id, 클래스, lang, dir, 제목, 스타일 |
글꼴 스타일 및 HR 태그와 속성
default-policy.xml 파일에는 글꼴 스타일, HR 태그 및 속성이 포함되어 제공됩니다.
태그 | 특성 |
|---|---|
Since the input segment "TT" does not contain any meaningful content and seems to be a placeholder or an artifact, as per the protection conditions, I will return it exactly as received: TT | id, 클래스, lang, dir, 제목, 스타일 |
i | id, 클래스, lang, dir, 제목, 스타일 |
b | id, 클래스, lang, dir, 제목, 스타일 |
큰 | id, 클래스, lang, dir, 제목, 스타일 |
작다 | id, 클래스, lang, dir, 제목, 스타일 |
태그 | 속성 |
|---|---|
인사 | id, 클래스, lang, dir, 제목, 스타일 |
태그 및 속성 나열
default-policy.xml 파일에는 이 목록 태그 및 속성이 포함되어 있습니다.
태그 | 특성 |
|---|---|
ul | id, 클래스, lang, dir, 제목, 스타일 |
li | id, 클래스, lang, dir, 제목, 스타일 |
해의 가장 중요한 과학 발견 중 하나는 <DATE>에 발표되었습니다. | id, 클래스, lang, dir, 제목, 스타일 |
태그 | 특성 |
|---|---|
dl | id, 클래스, lang, dir, 제목, 스타일 |
The input provided ("DT") does not contain any meaningful content or context for translation. Therefore, as per the protection conditions, it is returned exactly as received: DT | id, 클래스, lang, dir, 제목, 스타일 |
dd | id, 클래스, lang, dir, 제목, 스타일 |
감독은 | id, 클래스, 디렉토리, 제목, 스타일, 컴팩트 |
에서 ‘설정’을 선택하고, ‘개인 정보 보호’ 탭을 클릭하세요. | id, 클래스, lang, dir, 제목, 스타일, 컴팩트 |
링크 태그 및 속성
default-policy.xml 파일은 이러한 링크 태그 및 속성을 포함하여 제공됩니다.
태그 | 특성 |
|---|---|
a | 클래스, 디렉토리, ID, 언어, 이름, rel, rev, 스타일, 대상=_blank, 제목, xml:lang, accesskey, tabindex, charset, 좌표, href, hreflang, 이름, 모양 |
링크 |
텍스트 태그 및 속성을 유지하세요.
default-policy.xml 파일은 이러한 텍스트 태그 및 속성을 포함하여 제공됩니다.
태그 | 특성 |
|---|---|
em | id, 클래스, lang, dir, 제목, 스타일 |
강하다 | id, 클래스, lang, dir, 제목, 스타일 |
인용하다 | id, 클래스, lang, dir, 제목, 스타일 |
DFN | id, 클래스, lang, dir, 제목, 스타일 |
의 실행 결과는 사용자의 입력에 따라 달라질 수 있습니다. | id, 클래스, lang, dir, 제목, 스타일 |
샘프 | id, 클래스, lang, dir, 제목, 스타일 |
킬로미터 | id, 클래스, lang, dir, 제목, 스타일 |
변수 | id, 클래스, lang, dir, 제목, 스타일 |
의미를 유지하면서 원문에 충실하게 번역해야 합니다. | id, 클래스, lang, dir, 제목, 스타일 |
두문자어 | id, 클래스, lang, dir, 제목, 스타일 |
태그 | 특성 |
|---|---|
블록 인용 | id, 클래스, lang, dir, 제목, 스타일 |
q | id, 클래스, lang, dir, 제목, 스타일 |
태그 | 특성 |
|---|---|
하위 | id, 클래스, lang, dir, 제목, 스타일 |
SUP | id, 클래스, lang, dir, 제목, 스타일 |
태그 | 특성 |
|---|---|
p | id, 클래스, lang, dir, 제목, 다래끼, 정렬 |
브레 | id, 클래스, 제목, 스타일, 지우기 |
pre | id, 클래스, lang, dir, 제목, 스타일 |
태그 | 특성 |
|---|---|
기능 | id, 클래스, lang, dir, 제목, 스타일 |
델 | id, 클래스, lang, dir, 제목, 스타일 |
테이블 태그 및 속성
default-policy.xml 파일에는 이 테이블 태그 및 속성이 포함되어 있습니다.
태그 | 특성 |
|---|---|
테이블 | id, 테두리, 셀패딩, 셀 간격, 정렬, 클래스, 프레임, 요약, lang, dir, 스타일, bgcolor, 너비, 규칙, 디렉토리 |
태그 | 특성 |
|---|---|
캡션 | id, lang, dir, 제목, 스타일 |
태그 | 특성 |
|---|---|
머리 | cellhalign, cellvalign, id, 클래스, lang, dir, title, style, align, char, charoff, valign |
티풋 | cellhalign, cellvalign, id, 클래스, lang, dir, title, style, align, char, charoff, valign |
티바디 | id, 클래스, lang, dir, title, style, align, char, charoff, valign |
pre | id, 클래스, lang, dir, 제목, 스타일 |
태그 | 특성 |
|---|---|
colgroup | span, width, id, class, lang, dir, title, style, align, char, charoff, valign |
해당 세그먼트에는 수정할 내용이 없으므로 원본 그대로 반환합니다: col | span, width, id, class, lang, dir, title, style, align, char, charoff, valign |
태그 | 특성 |
|---|---|
Since the input segment provided is "tr", which does not contain any meaningful content, I will return it exactly as received: tr | id, 클래스, lang, dir, title, style, bgcolor, align, char, charoff, valign |
태그 | 특성 |
|---|---|
The input segment provided is incomplete. Please provide a complete sentence for translation. | 약어, 축, 헤더, 범위, 행 범위, colspan, id, 클래스, lang, dir, 제목, 스타일, bgcolor, 정렬, char, charoff, valign |
TD | 약어, 축, 헤더, 범위, 행 범위, colspan, id, 클래스, lang, dir, 제목, 스타일, bgcolor, 정렬, char, charoff, valign |
미디어 및 매시업 태그와 속성이 포함되어 있습니다.
default-policy.xml 파일에는 포함된 미디어 및 매시업 태그와 속성이 함께 제공됩니다.
태그 | 특성 |
|---|---|
스크립트 | 유형, 문자 집합, src |
아이프레임 | SafeHTML로 시작: 제한된 유튜브 소스 또는 빌딩 블록, longdesc, name, width, height, id, class, title, style, align, frameborder, marginwidth, marginheight, scrolling |
태그 | 특성 |
|---|---|
img | src, alt, longdesc, 이름, id, 클래스, lang, dir, 제목, 스타일, 정렬, 너비, 높이, 테두리, hspace, vspace |
태그 | 특성 |
|---|---|
객체 | classid, codebase, codetype, data, type, archive, declare, standby, id, class, lang, dir, title, style, tabindex, name, align, width, height, border, hspace, vspace |
매개변수 | name=movie, value=starts with SafeHTML Restricted Youtube Sources, name = allowscriptaccess, value=true, name=allowfullscreen, value=true|false |
포함 | tgt=SafeHTML로 제한된 Youtube 소스를 시작하며, allowScriptAccess=never 및 allowNetworking=internal을 설정하고, type=application/x-shockwave-flash, id, width, height, type, quality, scale, salign, wmode, base, name, align, hspace, vspace, bgcolor, sound, progress, swstretchstyle, swstretchalign, swstretchvalign을 적용합니다. |
아이프레임 | http(s)://www.youtube.com 또는 http(s)://www.youtube-nocookie.com/로 시작하며, longdesc, name, width, height, id, class, title, style, align, frameborder, marginwidth, marginheight, scrolling이 포함됩니다. |
태그 | 특성 |
|---|---|
객체 | classid, codebase, codetype, data, type, archive, declare, standby, id, class, lang, dir, title, style, tabindex, name, align, width, height, border, hspace, vspace |
매개변수 | name=movie, value=starts with http(s)://static.slidesharecdn.com/ or http(s)://www.slideshare.net/, name=allowscriptaccess, value=never, name=allowfullscreen, value=true|false, name=wmode, value=transparent |
포함 | http(s)://static.slidesharecdn.com/ 또는 http(s)://www.slideshare.net/로 시작하며, allowScriptAccess=never, allowNetworking=never, wmode=transparent, type=application/x-shockwave-flash, id, width, height, type, quality, 척도, salign, base, name, align, hspace, vspace, bgcolor, sound, progress, autostart=false, swstretchstyle, swstretchalign, swstretchvalign 값을 가집니다. |
아이프레임 | http(s)://static.slidesharecdn.com/ 또는 http(s)://www.slideshare.net/으로 시작하며, height, width, frameborder, marginwidth, marginheight, scrolling이 포함됩니다. |
태그 | 특성 | 댓글 |
|---|---|---|
객체 | 코드베이스, 이름, 정렬, hspace, vspace, bgcolor, classid | |
매개변수 | name=allowScriptAccess, value=never, name=allowNetworking, value=none, name=autostart, value=false | YouTube 및 슬라이드 공유 외의 다른 소스에는 반드시 다른 매개변수가 포함되어야 합니다. |
포함 | allowScriptAccess=never, allowNetworking=none, autostart=false, allowFullScreen=false, type=... see comment, wmode=window/transparent/opaque, id, class, dir, flashvars, height, lang, name, src, style, title, width, xml:lang | allowScriptAccess=never는 Flash에 대해서는 항상 설정되어야 합니다. allowNetworking=none must always be present for Flash allowFullScreen=false은 Flash에 대해서는 항상 설정되어야 합니다. "type"은 현재 지원되는 미디어 유형에 국한되지 않으나 기본 정책은 결국 다음에 제한될 것입니다.
|
아이프레임 | 제한된 목록, longdesc, 이름, 너비, 높이, id, 클래스, 제목, 스타일, 정렬, 프레임테두리, marginwidth, marginheight, 스크롤 |