현재 관리하는 사이트가
예를들어
abc.com/index.php?abc=qqq 인데
abc.com/index.php?abc=qqq 여기에
abc.com/index.php?abc=qqq"><script>alert(document.cookie);</script>
URL 에 직접 "><script>alert(document.cookie);</script> 를 추가해서 이동하면
쿠키가 보이는 상태가 되어 있습니다.
검색해보니 XSS 패치를 해야 하는데..
게시판에 적어서 작동하는건 막는데.. 직접쳐서 들어오는건 어떤식으로 막아야 할지 고민입니다.
댓글 5개
14년 전
직접처서 본인 쿠키 보는건 별문제없을거같은데요 게시판에 심어서 다른사람 쿠키 빼와세션값취하는게문제
14년 전
abc변수에대해 값을 체크하세요.
14년 전
페이지 상단에 아래의 PHP구문
$qqq = $_GET['qqq'] = $_POST['qqq'] = str_replace('<',<,$_GET['qqq']);
한줄 추가해보세요.
$qqq = $_GET['qqq'] = $_POST['qqq'] = str_replace('<',<,$_GET['qqq']);
한줄 추가해보세요.
똥싼너구리
14년 전
POST든 GET이든 모든 변수값은 검사되어야 합니다.
13년 전
만약 브라우저 주소창에 입력해서 넘어오는 경우라면 HTTP REFERER 값이 비어서 오기 때문에
그거 체크해서 잘못된 접근이라고 차단 하시면 됩니다.
그외에 경우라면 변수값을 검사하는 함수 하나 만들어서 차단 하시면 됩니다.
그거 체크해서 잘못된 접근이라고 차단 하시면 됩니다.
그외에 경우라면 변수값을 검사하는 함수 하나 만들어서 차단 하시면 됩니다.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 5530 | 13년 전 | 558 | ||
| 5529 | 13년 전 | 742 | ||
| 5528 | 13년 전 | 731 | ||
| 5527 | 13년 전 | 1042 | ||
| 5526 | 13년 전 | 1057 | ||
| 5525 | 13년 전 | 1822 | ||
| 5524 | 13년 전 | 694 | ||
| 5523 |
high8sky
|
13년 전 | 751 | |
| 5522 | 13년 전 | 3139 | ||
| 5521 | 13년 전 | 869 | ||
| 5520 |
즐거운상상을
|
13년 전 | 1127 | |
| 5519 | 13년 전 | 1504 | ||
| 5518 | 13년 전 | 966 | ||
| 5517 | 13년 전 | 1987 | ||
| 5516 | 13년 전 | 686 | ||
| 5515 |
순천홈페이지
|
13년 전 | 2848 | |
| 5514 | 13년 전 | 1178 | ||
| 5513 |
수야3019
|
13년 전 | 1508 | |
| 5512 | 13년 전 | 906 | ||
| 5511 | 13년 전 | 1062 | ||
| 5510 |
 직화오리팡야 |
13년 전 | 1419 | |
| 5509 |
 TopSchooL |
13년 전 | 1111 | |
| 5508 | 13년 전 | 1673 | ||
| 5507 | 13년 전 | 1546 | ||
| 5506 | 13년 전 | 714 | ||
| 5505 | 13년 전 | 2792 | ||
| 5504 |
물끄덩미끄덩
|
13년 전 | 956 | |
| 5503 |
후라보노보노
|
13년 전 | 1979 | |
| 5502 | 13년 전 | 873 | ||
| 5501 | 13년 전 | 1953 | ||
| 5500 | 13년 전 | 1820 | ||
| 5499 | 13년 전 | 1817 | ||
| 5498 | 13년 전 | 774 | ||
| 5497 |
레인보우1492
|
13년 전 | 1340 | |
| 5496 | 13년 전 | 1073 | ||
| 5495 |
jdjjun00
|
13년 전 | 2050 | |
| 5494 | 13년 전 | 911 | ||
| 5493 | 13년 전 | 989 | ||
| 5492 | 13년 전 | 1240 | ||
| 5491 | 13년 전 | 1098 | ||
| 5490 | 13년 전 | 888 | ||
| 5489 |
빨간망사챠챠
|
13년 전 | 2286 | |
| 5488 |
나태한개미
|
13년 전 | 1068 | |
| 5487 |
나태한개미
|
13년 전 | 1030 | |
| 5486 |
나태한개미
|
13년 전 | 2120 | |
| 5485 | 13년 전 | 1804 | ||
| 5484 | 13년 전 | 6534 | ||
| 5483 | 13년 전 | 1431 | ||
| 5482 |
Raincommunication
|
13년 전 | 773 | |
| 5481 |
TopSchooL |
13년 전 | 579 | |
| 5480 |
 스마트파인드 |
13년 전 | 997 | |
| 5479 | 13년 전 | 1038 | ||
| 5478 |
직화오리팡야 |
13년 전 | 888 | |
| 5477 | 13년 전 | 673 | ||
| 5476 | 13년 전 | 1120 | ||
| 5475 | 13년 전 | 1437 | ||
| 5474 | 13년 전 | 830 | ||
| 5473 | 13년 전 | 653 | ||
| 5472 | 13년 전 | 1144 | ||
| 5471 | 13년 전 | 1610 | ||
| 5470 | 13년 전 | 956 | ||
| 5469 |
BackToHeaven
|
13년 전 | 2223 | |
| 5468 |
멀티트리플
|
13년 전 | 1104 | |
| 5467 | 13년 전 | 729 | ||
| 5466 | 13년 전 | 1304 | ||
| 5465 | 13년 전 | 1412 | ||
| 5464 | 13년 전 | 1495 | ||
| 5463 | 13년 전 | 693 | ||
| 5462 | 13년 전 | 1417 | ||
| 5461 | 13년 전 | 1069 | ||
| 5460 | 13년 전 | 2562 | ||
| 5459 | 13년 전 | 1065 | ||
| 5458 |
프로프리랜서
|
13년 전 | 955 | |
| 5457 | 13년 전 | 808 | ||
| 5456 |
PHPㅡASP프로그래머
|
13년 전 | 1332 | |
| 5455 |
뭐먹고살지ㅠ
|
13년 전 | 866 | |
| 5454 | 13년 전 | 1615 | ||
| 5453 |
프리랜서클럽
|
13년 전 | 1195 | |
| 5452 | 13년 전 | 834 | ||
| 5451 | 13년 전 | 784 | ||
| 5450 | 13년 전 | 7290 | ||
| 5449 |
PHPㅡASP프로그래머
|
13년 전 | 832 | |
| 5448 |
DBDBDB
|
13년 전 | 670 | |
| 5447 | 13년 전 | 1943 | ||
| 5446 |
헬프데스크
|
13년 전 | 1802 | |
| 5445 | 13년 전 | 968 | ||
| 5444 |
Werbershinta
|
13년 전 | 678 | |
| 5443 | 13년 전 | 1346 | ||
| 5442 | 13년 전 | 1063 | ||
| 5441 | 13년 전 | 1176 | ||
| 5440 | 13년 전 | 3168 | ||
| 5439 | 13년 전 | 836 | ||
| 5438 |
ddokkani
|
13년 전 | 766 | |
| 5437 | 13년 전 | 2629 | ||
| 5436 | 13년 전 | 1021 | ||
| 5435 |
PHPㅡASP프로그래머
|
13년 전 | 840 | |
| 5434 |
돗단배123
|
13년 전 | 1611 | |
| 5433 | 13년 전 | 1771 | ||
| 5432 |
 엘남매아빠 |
13년 전 | 920 | |
| 5431 | 13년 전 | 769 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기