실시간TAG
공지
이벤트
특집/기획
뉴스/정보
커뮤니티
질문/토론
빌런포럼
장터/핫딜
브랜드로그
운영공지 이용가이드
이벤트 체험단 모집 특가 이벤트 당첨/발표
리뷰
CPU/MB VGA 메모리/스토리지 케이스/파워/쿨러 노트북/PC 가전/음향 공유기/주변기기 키보드/마우스 가젯 (gadget)
르포/기획
컴퓨텍스 지스타 일러스타페스 B컷 인터뷰 영상 수컷학개론 라떼는 사건/사고 지름신 데스크테리어
기술
가전 모바일 컴퓨터 전자부품 카메라 과학 인공지능 블록체인 반도체 보안
산업
건설 부동산 에너지 제조 항공우주 유통
문화/연예
공연 예술 방송 영화 출판 음악
생활
가구 결혼 미용 반려동물 쇼핑 주류 여행
건강
의료 제약 병원 식품
금융/경제
창업 노동 프랜차이즈 보험/연금 암호화폐 금융/은행 사회 게임 스포츠 레트로 자동차
자유게시판
출석/가입 일상/생활 이슈/논란 여행/맛집 상품/홍보 취미/교양
유머게시판
유머 감동
리뷰/사용기
그래픽카드 시피유/메인보드 디스플레이 전원공급장치 메모리/스토리지 케이스/쿨링 키보드/마우스 기타 주변기기 노트북/PC 팁/강좌 구매/체험 모바일/스마트폰
갤러리
데스크셋업 DIY/튜닝 일상/여행/맛집 버그/건의
18+게시판
AI이미지 후방/은꼴 연예인 인플루언서/BJ 성인정보 18+질문
질문/답변
일반/상식 조립/견적 쇼핑/장소 휴대폰구매 인터넷신청 법률/전문지식 고민상담
토론
설문조사 주제토론
H/W포럼
PC/노트북 모바일/태블릿 TV/음향 영상/카메라 생활/주방가전
게임포럼
온라인게임 PC게임 콘솔게임 모바일게임 e스포츠/대회
투자포럼
주식 부동산 전자화폐
스포츠포럼
축구 야구 이종격투기 기타 스포츠
컬쳐포럼
영화 드라마 애니 만화/웹툰 문학/소설 공연
여행포럼
국내여행 해외여행 캠핑/아웃도어 축제/행사
개발포럼
개발뉴스 개발 팁/강좌
18+포럼
전자담배 성인용품 캣파이트 도색잡지
핫딜정보
PC/가전핫딜 게임/SW핫딜 취미용품핫딜 기타핫딜 인터넷가입 휴대폰특가
중고장터
팝니다 삽니다 무료나눔
공지
이벤트
특집/기획
뉴스/정보
커뮤니티
질문/토론
빌런포럼
장터/핫딜
브랜드로그
빌런 TOP 20
일간 l 주간 l 월간
1
[이슈/논란] 트럼프에게 195조원 관세 환급 명령
2
[이슈/논란] 용산 물고기주택 횟집 논란
3
[컴퓨터] LG, 2026년형 LG 그램 출시 이벤트 진행
4
[그래픽카드] 조텍 컬렉션 + 1
5
[자유게시판] 일본 컴덕후가 가슴이 뛰는 이유
6
[컴퓨터] ZOTAC Magnus, RTX 5060 Ti 에 ‘PCIe x8 + x8 하이브리드’ 설계 도입
7
[감동] 1평 고시원 사는 아저씨가 행복한 이유
8
[컴퓨터] 애플, 첫 ‘저가형 맥북’ J700, 오는 2026년 상반기 출시 예정
9
[버그/건의] 대장? 님 꼭 보세요..
10
[자유게시판] 최근 유행하던 코멧 초대장, 결국 돈이었군요.
11
[버그/건의] 글쓰기 힘듬 ㅜㅜ
12
[이슈/논란] 귀국한 최가온 근황
13
[일상/생활] 장원영의 전투식량 파운드케이스 맛평가 ㅋㅋㅋ
14
[이슈/논란] 기름값 폭등, 정유사 3월말까지 재고량 문제없다
15
[이슈/논란] 학교 급식에 김치 포함 시키나요?
16
[PC게임] 란스 시리즈 - 스팀판 트레일러
17
[게임] 락스타 “해고된 GTA 개발자들, 내부 기밀 유출 혐의 확인”
1
[컴퓨터] [슈퍼플라워] 수리된 파워는 어떻게 하나요? 공식 리퍼몰에서 판매중입니다.
2
[컴퓨터] 10만원에 RTX 5060 그래픽카드를 구매하세요! 조텍 12월 래플 이벤트 2차 진행
3
[영상] 당신이 몰랐던 크록스(Crocs)의 역사
4
[B컷] 크록스 클래식 보트 슈즈
5
[모바일] 아이폰 에어 vs 아이폰 17 프로 맥스, 배터리 성능 비교 테스트
6
[뉴스/정보] 억대의 '중국산 로봇'에게 요리 맡겼다가 그만...
7
[컴퓨터] HPE, 2025 데이터 서비스 이노베이션 데이 성료
8
[컴퓨터] RAZER 에반게리온 2호기 컬렉션 출시
9
[게임] 디아블로2 레저렉션 신규 창고 업데이트, DLC로 창고 판매?
10
[일상/생활] 조텍 행사 보니..
11
[유머게시판] 금쪽이 인공지능 로봇
12
[일상/생활] 국민연금 고갈시기 2090년 까지 늦춰짐
13
[쇼핑] WD_BLACK SN850X 8TB SSD, 히트싱크 버전 100달러 할인
14
[일상/생활] KBS 인간극장 - 충주호 6형제
15
[온라인게임] 블랙 버짓을 기다린 내 메일함은 울리질 않고
16
[연예인] 마돈나 누드 B컷 미공개 자료
17
[게임] 리니지 클래식' 출시 20일만에 매출 400억
18
[일상/생활] 모니터 암을 운용하기 위해 모니터들의 갖춰야 할 덕목
19
[카메라] 소니코리아, 4K 3-CMOS XDCAM 캠코더 PXW-Z300 출시
20
[일상/생활] 여긴 어디 난누구
1
[컴퓨터] 조텍, 지포스 RTX 5070 Ti 그래픽카드 2종 특가 판매 진행
2
[컴퓨터] 조텍 VIP 대상, 신년 맞아 그래픽카드 정비 제공하는 ‘조텍 VIP 정비소 오픈’
3
[일상/생활] 다들 저녁 맛있게드세요~!
4
[버그/건의] 쪽지 보내기 작동을 안합니다.
5
[일상/생활] 워쉽 8티어 골쉽 득템??ㅋㅋㅋㅋ
6
[전자부품] YMTC, 중국 내 DRAM 생산 돌입… 지역 HBM 공급난 타개 노린다
7
[모바일] 삼성, 첫 트리플 폴더블폰 ‘갤럭시 Z 트라이폴드’ 공개 임박
8
[일상/생활] 에즈락 이제 등록 되네요.ㅋ
9
[일상/생활] 윈도우11 25H2 인사이더 프리뷰 판올림 후기
10
[PC/가전핫딜] 한성컴퓨터 TFG27Q18P 27인치 Fast IPS QHD 180Hz 게이밍 모니터
11
[컴퓨터] AMD Radeon GPU Price Increase: 8GB는 $20, 16GB는 최대 $40 인상… 2026년 내내 더 오를 가능성
12
[컴퓨터] AI 업계의 폭발적 수요에 인텔, ‘EMIB’ 첨단 패키징을 암코로 외주… 한국 인천에서 생산
13
[이슈/논란] Ai 사진 구별하기 더 어려워 지네요
14
[컴퓨터] 차세대 맥북프로 확 바뀐다…기대되는 5가지 변화
15
[컴퓨터] 아이피타임, BE9400급 와이파이 공유기 아이피타임 BE9400QCA 출시 및 포토 리뷰 이벤트
16
[컴퓨터] 1240P 미니 PC를 조심하세요
17
[컴퓨터] LG, 2026년형 LG 그램 출시 이벤트 진행
18
[컴퓨터] 버튼으로 투명해지는 어항케이스
19
[PC/노트북] 해외 커뮤니티 탑 1% 유저
20
[컴퓨터] 서린씨앤아이, 6.86인치 IPS LCD 장착한 서멀라이트 트로페오 비전 360 ARGB 출시
인텔 코어 울트라7
전체 l 공지 l 이벤트 l 특집/기획 l 뉴스/정보 l 커뮤니티 l 질문/토론 l 빌런포럼 l 장터/핫딜 l 브랜드로그
[일상/생활] 활동왕이 되긴 글렀군요.
성격상 쓸때 없는 얘기 적는 것을 안 좋아하고.. 글 쓸때는 항상 머릿 속에 있는 생각들을 싹다 적기 위해 이런 저런 내용들을 적다보니 글이 길어지는 편이라 한 글에 이런 저런 내용들을 싸그리 집어 넣어서 사실상 활동왕에는 도전하기 어려운(?) 성격이네요 디버깅도 하나씩 적으면 한 15개 글 정도 적을 수 있었을텐데 성격상 그런 식으로 글 쓰고 싶진 않아서 모아서 쓰고 모아서 쓰고 하다보니 이번달 버그/개선요청 글을 8개 밖에 안 썼네요 ㅋㅋㅋ 어거지로 적어보려 했는데 할게 못되네요 ㅋㅋㅋㅋㅋ 댓글도 일일히 답변 하자니 댓글 알림이 안와서 가끔씩 답변하는 것 외엔 아에 답글 달 생각도 안 드네요 아무튼 글 많이 쓰고 댓글 많이 써야 하는 활동왕은 포기!
2025.09.19
17
1
[버그/건의] 사소한 확인요청
사소하게 신경쓰이는 것들이 있어서 확인 부탁드립니다. 메뉴에 스크롤바 생기는 문제.. 어제 대장님이 양식을 제대로 지킨 회원들을 대상으로 포인트 100을 가져가셨다 했는데 보니까 이거 내용이 살짝 이상하지 않나요? ㅋㅋㅋㅋㅋㅋ 활동 포인트 → 가용 포인트 (사용이 가능한 포인트) 누적 포인트 → 누적된 포인트 (소모된 포인트까지 합계 되어 표기되는 포인트) 처럼 보였는데 반대로 적용이 되어서 이 부분이 맞나? 싶어서 글 한번 적어봤습니다 메인페이지 하단 전체 게시글 표기되는 부분에서 페이지네이션에서 비공개, 삭제 글들이 전체 페이지네이션에 포함되어 실제 게시글은 36페이지이지만 38페이지까지 표기가 되네요. 보이는 대로 계속 글 적어보겠습니다. 아참, 그리고 youtube 임베드 반환하는 코드 보니까 https://youtu.be/Bqb2xEr3DQw?si=wiPnZ77XL-vu9I_6 이렇게 값이 넘어오는 건지 이렇게 embed 설정이 되어 있더라구요? https://villain.city/static/js/common/oembed.js?version=0.1.22 이건 뭔지 모르겠습니다만.. 유튜브 iframe 관련 글이 있더라구요.. 근데 실제로는 동작하는거 같진 않고 반환되는 코드를 살펴보니 <iframe class="w-full aspect-video" src="https://www.youtube.com/embed/Bqb2xEr3DQw?si=wiPnZ77XL-vu9I_6" title="YouTube video player" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="no-referrer" allowfullscreen=""></iframe> 이렇게 반환되던데 <iframe src="https://www.youtube.com/embed/Bqb2xEr3DQw" class="w-full aspect-video" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen=""></iframe> 이렇게만 반환되어도 정상 동작할텐데 실제 테스트 해본 결과 실제로 오류나는게 확인. 반대로 제가 적은 iframe 태그로 적용하면 정상 출력되는 것이 확인. 뭔가 iframe 반환하는 규칙에서 오류가 있는 것으로 보입니다. 참고로, 저건 에디터가 아니라 게시글의 html만 수정해본거라 안될수도 있습니다.
2025.09.09
3
0
[버그/건의] 참 이상하단 말이죠..
이상하단 말이죠.. 분명.. 에디터에서는 잘 보이는데 왜.. 저는 재생이 안될까요..? 제가 아까 얘기한 Content-Security-Policy 이거 설정해서 youtube.com을 허용해야 제대로 넘어올꺼 같은데.. 지금 이게 문제 생기는건 X-Frame-Options 부분에서 문제 생기는거거든요 DENY는 모든 iframe을 차단하는데 지금 빌런은 이걸 차단하게 설정되어있어요. 근데 풀면 클릭재킹이라는 위험이 있어서 안되고 이를 해결하는 방법은 CSP 설정해서 youtube만 iframe을 사용할 수 있도록 세팅하는 방법이 그나마 최선일것 같은데. 아무튼.. 뭐.. 화이팅입니다.
2025.09.06
2
0
[버그/건의] 한달차 아직 해결되지 않은 것들 혹은 새로운 것들
아직 미흡한 기능들 댓글 추적/알림 기능 → 대댓글이 달리면 알아볼 수 있도록 알림 기능이 있어야 하는데 누가 답글 달면 직접 가서 확인하지 않는 이상 대댓글에 답장하기 어려움 쪽지 기능 → 사실상 되는지 알 수 없음. 우측 하단 랭킹기능 → 거의 고정된 상태.. 지금 기억나는 미흡한 기능들은 이정도이고.. 제가 기억안나서 그래요.. 엄청 많은데 기억이 안나요.. 마지막 디버깅 이후 새롭게 찾은 오류 또는 문제 아니면 지속적으로 나타나고 있는 오류 누군가 추천을 눌러줄 순 있음.(좋아요 아닙니다.) 다만, 그 이후에는 그 아무도 추천을 눌러줄 순 없음. (?) 이미 다른 사람이 댓글 추천을 누른거에 또 별을 눌러보니 취소할꺼냐는 메세지가 뜸. 그래서 눌러보면? 네트워크에서는 200으로 반환됨. 다만, 상태는 변경되지 않음. 애매한 이 추천 기능 .. 어디에 쓰려고 만든 기능인지 궁금하기도 하네요.. 좋아요랑 또 별개로 되는 거라.. 대댓글 N가 아직도 해지가 되지 않아 프로필의 댓글 : {int}가 카운트가 차감되지 않는 문제. 타인 게시글에서 타인(작성자)가 본문을 확인하지 않는다면 N로고가 그대로 남아있는 문제(?) (8월 2일이니 30일은 넘게 유지된셈) 즉, 시간대가 지나 N이 사라지는 것이 아닌 작성자가 확인하지 않으면 N이 사라지지 않는 것. (카톡 1 과 같은 느낌..) 페이지 끝단 이동시 마지막 페이지가 이상하게 이동됨. 위 사진의 URL에서는 page=21로 끝나는 페이지 하지만 실제 종료되는 페이지는 page=20 그리고 pagenation도 오류 나는지 하단 페이지 표기가 되지 않는 문제 발생 아마, 페이지뷰가 비공개/삭제 된 게시글도 카운트에 포함이 되었는데 실제 표기되는 것은 그보다 적으니 생긴 문제로 보임. page=2에서 page=3이되어도 댓글 리스트는 변경되지 않는 문제 이건 그냥 DB에 SELECT 를 제대로 설정을 안해서 생긴걸로 보임. 카테고리가 대분류>중분류>세분류 형식인데 중분류만 선택되어도 글이 등록이 가능함 이건 일부 수정하면 바뀔 순 있을 듯. 이렇게 써놨는데 이렇게 표기되는 문제도 있었네요? 이건 에디터 문제인듯.. 이미지 붙이고 싶어서 글자랑 같이 표기되도록 해놨는데 사진크기를 줄였음에도 원본 크기로 나오고 하는거 봐선.. 음~
2025.09.05
2
1
[버그/건의] 가벼운 디버깅
1. PC 해상도가 낮은 상태일 경우 메뉴에 스크롤바가 표기됨. 2. 임시 저장한 글이 저장된 이후 사용자에게 표기되지 않은 문제 3. 내가 작성한 게시글 리스트를 보면 ‘승인’ 문구가 줄바꿈으로 인하여 줄을 탈출함 4. 대댓글이 작성되었을 시 댓글 17 이런식으로 표기가 되는데 사용자는 그 대댓글을 찾아볼 수 없음 - 알림 기능이 아직 미구현으로 사실상 대댓글을 달아줘도 사용자는 그 대댓글이 어디에 생성되었는지 알 수 없어서 그냥 방치하게 됨.. 5. 대댓글을 찾아서 확인했음에도 불구하고 댓글 17 카운트는 떨어지지 않음.. 일부는 떨어지는데 일부는 안떨어지는 것을 봤을때 댓글 바로 옆에 N 이 뜨는 댓글이 사라지면 카운트가 떨어지는데 N 이 새로고침해도 유지되는 댓글들은 카운트가 안떨어지는 것 같습니다.. (정확하게 보진 않았으나 카운트가 떨어지지 않는 것은 확실합니다..) 4일이 지난 지금도 대댓글에 N 표기가 유지중.. 6. 자신의 댓글이나 게시글에 자신이 좋아요를 할 수 있음(아직까진 이걸로 인해 포인트 파밍이 되지 않기에 문제가 되진 않을듯)
2025.08.14
0
0
[자유게시판] 갑자기 메인이 바뀌길래..
그냥 전체적으로 해결 하는 방법 공유해드리겠습니다. 지금 PC 버전에서는 칸 분리가 잘 이뤄지기 시작했는데, 정작 모바일은 그대로더라구요. row-span-2를 없애고, md:row-span-2로 두시고, 기본값은 row-auto로 두세요. 즉, 반환되는 class는 row-auto md:row-span-2로 두시면 됩니다. md: ← 이건 tailwind css 반응형 접두사인데 min-width:768px에서만 이 클래스를 적용시키기 위해 사용하는 접두사에요. 즉 md:col-span-2는 가로 768px 이상일 경우 col-span-2를 적용하고 768px 이하일 경우에는 col-span-2를 적용해제한다는 뜻이죠. 지금 코딩을 둘러보면 정상적으로 적용시키면 이런식으로 코딩이 되어야 합니다.. 그래야 이런식으로 표기가 잘 됩니다.. 결과를 미리 봐보고 싶다면 브라우저에 개발자도구 키고 (function normalizeGridSpans(){ const els = document.querySelectorAll('[class*="row-span-"], [class*="col-span-"]'); els.forEach(el => { const classes = Array.from(el.classList); // 숫자 추출 함수 const getSpanNums = (prefix) => { const base = classes .filter(c => new RegExp(`^${prefix}-span-(\\d+)$`).test(c)) .map(c => +c.split('-').pop()); const md = classes .filter(c => new RegExp(`^md:${prefix}-span-(\\d+)$`).test(c)) .map(c => +c.split('-').pop()); return { base, md }; }; // 정규화 함수 const normalize = (prefix, autoClass) => { const { base, md } = getSpanNums(prefix); // 1) 기존 span 클래스 전부 제거 classes .filter(c => new RegExp(`^(md:)?${prefix}-span-(\\d+)$`).test(c)) .forEach(c => el.classList.remove(c)); // 2) 모바일은 auto 고정 el.classList.add(autoClass); // 3) md에서 유지할 숫자 결정: md에 있던 숫자 > base에 있던 숫자 const keep = md[md.length - 1] ?? base[base.length - 1]; // 4) 숫자가 있었다면 하나만 md로 재적용 if (keep) el.classList.add(`md:${prefix}-span-${keep}`); }; normalize('row', 'row-auto'); normalize('col', 'col-auto'); }); })(); 해당 코드 입력해보세요. 만약 붙여넣기 오류 난다면 한글로 그냥 붙여넣기 허용 이라고 입력하고 엔터하면 붙여넣기 됩니다.
2025.08.11
1
1
[버그/건의] 디버깅을 해드리다보니
디버깅을 해드리다보니 독학으로 코딩을 배운 제 입장에서 얼마나 디버깅이 중요한지 깨닫게 되었습니다? ㅋㅋㅋ 사실 독학이다보니 개발자로 일하지 않고, 원래 하는 업종은 따로 있어서 .. 그 업종을 하면서 간간히 독학으로 배운 코딩을 연습해보는 편이다보니 아무래도 뒤집기가 쉬웠습니다 ㅎㅎ;; 디버깅을 안하고 뒤집기 일수이고, 스파게티 코딩으로 인해 버그를 발견해도 해결하지 못하는 경우도 허다했죠.. 그래서 이것저것 찾아드리면서 “아, 이런게 문제가 될 수 있구나~” 하는 마음으로 틈날때마다 사이트를 찾아와 디버깅을 하고 있습니다. 물론, 지금 쓰는 이 글은 두번째 작성중입니다. 왜 오류가 났냐면.. gif를 올리려고 하면 용량 제한이 걸리는지 업로딩 실패가 되어, URL로 삽입을 하니 500 코드로 반환되더군요..(?) 아무튼 그렇게 제 코드를 보다보면 이런 생각이 들어서 갑작스레 적어본 똥글입니다. 아참, 대장님 https://villain.city/contents/view/357 이거 보셨는지요..? 피드백이 없으셔서 못보신건가.. 메인페이지가 바뀌질 않고 있어서 다시 한번 언급해봅니다 ㅋㅋ 지금은 왜 또 되는 것이지..? 카테고리가 ROOT > 로 표기되던데.. 올라갈때 뭐 이상하게 올라갔나..
2025.08.11
2
3
[버그/건의] 왜 내 눈에만 보이는 것인가..
열심히 글을 쓴 것의 제목을 수정하기 위해 제목을 수정하고 .. 저장버튼을 눌렀더니..? 분명 네트워크는 잘 넘어갔다.. 는 여전히 해결 안되었다.. 뭐.. 제목 수정안되는건 여전했으니까.. 그러려니 해야지… 그것보다 제일 큰 문제. 494포인트였던 내 포인트는 저 게시글을 수정하기 위해 완료 버튼을 누른 순간.. 504 포인트가 되었다.. "게시글 작성하면 10포인트 받는거 당연한거 아닌가요? 그렇다. 나는 18분에 이미 등록을 했고.. 35분에 게시글을 수정했을 뿐이다.. 즉, 수정을 했는데 게시글을 쓴 것처럼 점수가 올랐다는 것이다.. 중요한 것은.. 티가 안난다.. 즉. 이미 누군가는 1개의 게시글로 포인트를 미친 듯이 쌓았을 수도 있다는 것이다.. 혹시나 댓글로도 포인트 파밍이 될 수 있는 것인가 테스트 해보려고 했는데 아니 수정 삭제가 안되잖아!? 이 주말에 .. 포인트 버그 발견.. 개발이사님.. 죄송합니다;; 이벤트 경품 당첨되어도 개인정보 줬다간 이사님 찾아오실꺼 같은 불안감이란…
2025.08.10
4
1
[버그/건의] 모바일 홈페이지 관련 개선 요청
지금 현재 빌런의 모바일은 정말 빌런 다운 버그가 일어나 있는 상황입니다. 무슨 버그냐구요? 모바일에서는 2번째에 있는 게시글이 앞 게시글을 잡아먹는 버그가 있습니다. 이렇게 보이던 게시글이 해상도를 줄이면? 이런식으로 잡아먹히는 문제이죠. 콘솔을 통해 보면 앞 게시글의 가로 사이즈 354px이하로 내려가자마자 뒷 게시글로 크기가 이동되는 것이 보이지요? 왜 이런 문제가 생기느냐.. 바로 이 div를 합치는 구간 때문에 발생됩니다. 반응형 웹 페이지는 별도로 모바일 웹버전인 (m.villain.city) 이런식으로 들어가지 않아도 똑같은 URL을 통해 모바일과 데스크탑을 함께 사용 할 수 있도록 만들어진 웹 페이지를 반응형 웹페이지라고 합니다. 반응형 웹페이지의 장점은 모바일 웹으로 구성하면 2개의 웹소스를 운용하거나, 2개의 웹페이지를 별도로 제작해야 한다는 단점이 있던 것을 하나로 관리할 수 있다는 장점이 있습니다. 대신에 두 개로 나눠서 관리하던 것을 하나로 관리해야 하는 점에서 class 같은 지정을 제대로 운용해야 합니다. 근데 빌런은 그 운용을 제대로 하지 못하여 모바일로 접속시 제대로 된 페이지 표기가 되지 않았던 것이죠. 모바일로 보면 게시글은 1열로 표기 되어야 하는데 기본 값이 2열로 설정되어 있어 1칸으로 바뀌었지만 없는 1칸을 또 만들어서 2열로 만들다보니 기존에 있던 좌측의 div 칸을 집어 먹어버리는 문제가 발생해버린 것이죠. 이 문제가 되는 col-span-2와 row-span-2 를 지워버리면? 이랬던 게시글 상태가 이렇게 숨겨졌던 게시글이 표현되면서 정상적으로 변경되는 것을 확인할 수 있었습니다. row-span-2와 col-span-2가 어디서 반환되는지 찾아보려 했는데.. 애초에 carouselMain.js를 통해 값이 반환되는 것으로 보이더군요. api로 어떻게 반환되는지는 모르겠습니다만.. main.html을 이용해서 반환되는 것을 봤습니다. 근데 main.html인데 게시글을 끌어오는 html 소스이면 조각 형태로 해야 하는데 전체코드 형태로 해두셨더라구요..? (왜죠?) 아무튼 api 통신을 통해서 값을 가져온 것을 처리하는 것이라 제가 그 이상의 추적은 어렵게 되었.. 근데 여기서 모바일만 해결 되느냐? 아뇨. 기존에 데스크탑 메인페이지에서 한 줄에 2개의 게시글이 들어가던 문제도 이렇게 해결됩니다. 즉, 이 메인 페이지의 악의 근원은 row-span-2와 col-span-2의 return의 문제였답니다~ 자, 개발이사님. 일하실 시간입니다.
2025.08.10
2
3
[버그/건의] 추가 요청사항
지금 응답할때의 데이터를 더 살펴봤는데 헤더 관련하여 미흡한 부분도 있어 이를 추가요청합니다. CSP (Content-Security-Policy) HSTS (Strict-Transport-Security) 두 개의 헤더 설정은 XSS 공격을 막는 것과 https의 접속 강제를 설정하는 헤더로, SSH로 보안설정을 해도 정작 https로 접속하지 않으면 보안의 위험이 있기 때문에 필수로 설정해야 하는 헤더인데 이 두개가 빠져있습니다.
2025.08.02
3
2
[버그/건의] 추가 문제사항2
URL에 관한 권한 설정이 필요 합니다. 이유는 제가 혹시나 싶어서 비공개로 글을 작성하고 URL을 접속하니 아주 쉽게 접근이 되는군요. 실제로는 노출 안되는 게시글이 이렇게 쉽게 접근이 가능합니다. 2. 게시글 저장 관련 페이로드를 보면 302 Found가 발생합니다. 이는 제대로 된 정보가 넘어가지 않아 발생된 문제이며, 이로 인하여 이미 저장된 게시글은 본문이 수정은 되지만 타이틀이 수정되지 않는 부분들이 발생됩니다. 실제로 넘겼던 Payload 값. 저장 후 다시 넘어오니 보이는 제목 텍스트 무슨 이야기인지는 한번만 테스트해봐도 알 수 있겠네요.
2025.08.02
3
1
[버그/건의] 추가 문제사항
문제 사항. XSS 관련 보안 위험 서버에서 응답 되는 값들을 살펴보는 중 문제가 될 수 있는 사항을 발견함. X-XSS-Protection을 Value를 0으로 설정함. 이는 웹 브라우저에게 서버가 “이 사이트는 XSS 보호기능 끄세요.” 라고 지시한거임. 이건 XSS 보안관련 위험문제가 높음. 여기에 플러스로 더 위험한건 바로 게시글을 조회할때 발생하는 API 중 하나인 https://www.villain.city/api/auth/check 이거임. 왜? 여기에 반환되는 응답값에는 이전에 작성했던 개인정보가 여기서도 똑같이 표기되기 때문임. 여기서 필요한 것은 roles와 role, 그리고 block, black뿐임. 즉, 그 위에 있는 userId 외의 다른 개인정보를 서버에서는 반환하여선 안됨. XSS 프로 텍터가 꺼져있는 상태에 이게 js로 반환이 된다? 그러면 중간에 누군가가 이 응답 값을 가로 챌 수 있다는 것임. CKEditor를 사용하고 있는데 CKEditor도 필터링을 통해 HTML 소스 같은 것들을 표기하지 못하도록 기능을 구현해놓고 있지만, 하지만 무언가에 의해 필터링을 피해 입력할 수 있다면? 그 순간 api/auth/check를 통해 개인정보를 모두 취득할 수 있게 됨. script로 공격자 서버에다가 이 데이터를 넘기게 설정할 수 있으니까. 그러면 해킹을 직접적으로 당한 것이 아니라서 서버나 관리자도 이는 눈치 채지도 못할 것이고, 그러다 개인정보 털리면? 큰일나게 되는거임.. 그리고 어떤 api에서 개인정보를 반환합니까.. 저도 독학으로 프로그래밍 배웠지만 프로그램에서 사용자 정보 수정 외에는 사용자의 데이터에서 접근 할 수 있어야 하는 건 사용자의 ID만 접근 할 수 있어야 합니다. 또한, 설정 관련해서 Access-Control-Allow-Origin: * 이게 뭔지 아십니까? 어디서든 이 URL를 맘대로 조회할 수 있다는 뜻입니다. 그러면 무슨 문제가 있느냐.. 어디서든 API를 조회요청을 할 수 있고, 서버는 이 요청을 무시하지 않고 답변을 해준다는 것입니다. 즉, 지금 어떤 방식으로 auth 데이터를 수신요청하고 있는지는 아직 확인이 안되었지만 공격자가 사용자의 정보를 얻기 위해 전송되는 값을 알게 된다면 api요청을 통해 auth 데이터를 요청할 수 있고, 서버는 모든 주소를 허용했기 때문에 그 요청에 개인정보를 그대로 넘겨줄 수 있다는 뜻입니다.
2025.08.02
3
2
1
ZOTAC 게임 번들 프로모션
빌런 신규가입 이벤트
빌런18+ 소개 이용약관 개인정보처리방침 광고 및 제휴문의
커뮤니티 빌런 18+ ( Villain ) Beta 2.0
본사 l 서울 금천구 가산디지털1로 33-33 대륭테크노타운2차 7층 705-5호
운영팀 l 경기도 고양시 덕양구 동축로 70 현대프리미어캠퍼스5층 B동 A5층48호
대표전화 l 010-4588-4581 서비스 시작일 l 2025-08-15 전자우편 l master@villain.city
커뮤니티 빌런 18+ ( Villain ) 의 모든 콘텐츠(영상,기사, 사진)는 출처를 표기하는 조건으로 무단 전재와 복사, 배포 등을 허용합니다.
Copyright © 커뮤니티 빌런 18+ ( Villain ) All Rights Reserved.