URL에 직접쳐서 자바스크립트 제어 관련 문의 드려요.

Sunys

프로필 보기 이 회원 글보기

· 13년 전 · 조회 577 577 · 댓글 5 5

현재 관리하는 사이트가

예를들어

abc.com/index.php?abc=qqq 인데

abc.com/index.php?abc=qqq 여기에

abc.com/index.php?abc=qqq"><script>alert(document.cookie);</script>

URL 에 직접 "><script>alert(document.cookie);</script> 를 추가해서 이동하면

쿠키가 보이는 상태가 되어 있습니다.

검색해보니 XSS 패치를 해야 하는데..

게시판에 적어서 작동하는건 막는데.. 직접쳐서 들어오는건 어떤식으로 막아야 할지 고민입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 5개

K찰스

프로필 보기 이 회원 글보기

13년 전

직접처서 본인 쿠키 보는건 별문제없을거같은데요 게시판에 심어서 다른사람 쿠키 빼와세션값취하는게문제

흐스

프로필 보기 이 회원 글보기

13년 전

abc변수에대해 값을 체크하세요.

라엘

프로필 보기 이 회원 글보기

13년 전

페이지 상단에 아래의 PHP구문
$qqq = $_GET['qqq'] = $_POST['qqq'] = str_replace('<',<,$_GET['qqq']);
한줄 추가해보세요.

똥싼너구리

프로필 보기 이 회원 글보기

13년 전

POST든 GET이든 모든 변수값은 검사되어야 합니다.

임장군

프로필 보기 이 회원 글보기

13년 전

만약 브라우저 주소창에 입력해서 넘어오는 경우라면 HTTP REFERER 값이 비어서 오기 때문에
그거 체크해서 잘못된 접근이라고 차단 하시면 됩니다.
그외에 경우라면 변수값을 검사하는 함수 하나 만들어서 차단 하시면 됩니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
15661	PHP [디자이너의 초보PHP강의 02] 필드 추가시 방법	예감	820	13년 전
15657	PHP [디자이너의 초보PHP강의 01] 웹과 DB 3	예감	1,147	13년 전
3688	구글 왜 편한지 알게 되는 이유, 검색 조건(스압주의) 6	엔피씨	1,940	13년 전
15650	기타 중고서버가 하나있습니다 6	패치군	1,059	13년 전
15648	PHP 이거좀 봐주세요 함수 호출 1	우리까미	521	13년 전
15647	Linux ldconfig 사용하기	선택이란	9,874	13년 전
15642	기타 도메인 기관 이전에 대해 조언을 구합니다^^; 4	디자인하라	839	13년 전
3676	드디어 40점.. 11	넓은마인드	700	13년 전
29958	HTML 날나리 강좌. ㅋ 레이아웃 짜기, 광고 영역(?) 1	aequum	1,284	13년 전
15639	기타 centos에서 32비트인지 64비트인지 확인하기 2	스타일티	2,405	13년 전
15635	기타 로그 분석 툴 추천합니다. 3	스타일티	1,204	13년 전
15632	PHP PHP 프레임워크 추천합니다. 2	스타일티	889	13년 전
3672	웹data 를 누가 건드렸는지 확인을 할수있을까요??? 3	한번잘해보자	671	13년 전
15630	JavaScript 자바스크립트 packer 그리고 Beautify, unpack 1	듀학	1,577	13년 전
15629	기타 rgb, cmyk	비지니스	870	13년 전
15628	JavaScript 라디오박스 폼 submit 후 프로세스파일(iframe)에서 처리후 부모창으로	비지니스	2,249	13년 전
15625	PHP 함수에 변수를 보내려면.. 2	비지니스	673	13년 전
15624	PHP 변수 받아다 DB값 리턴하기	비지니스	674	13년 전
15621	기타 이클립스 문의.. 2	다프린	811	13년 전
15613	jQuery jQuery Selector 정리해봤어용~ 7	여리82	1,436	13년 전
3669	컬투쇼 진품명품 2	넓은마인드	692	13년 전
29953	HTML [질문] absolute 또는 relative 자식div 투명처리 4	샤이니아	2,164	13년 전
15605	Linux 요즘 리눅스 OS 주로 어떤거 많이 사용하나요? 7	visualp	529	13년 전
15604	Mobile UITableViewCell ,선택 안되게 하려면	visualp	3,085	13년 전
15602	Mobile [IOS] 아이폰에서 콤보박스 1	visualp	3,249	13년 전
15601	Mobile [IOS] addSubView , Animation효과	visualp	3,150	13년 전
15600	Mobile [IOS] UIWebView 자동 넓이 변경	visualp	2,974	13년 전
3666	새로운 사실을 알았습니다. 2	넓은마인드	663	13년 전
3663	더러워요 2	gender	615	13년 전
15596	JavaScript 어머나?:;죄송해요 3	우리까미	1,108	13년 전
29952	HTML 날나리 강좌. ㅋ 레이아웃 짜기, 열과 height	aequum	1,375	13년 전
3662	인트로에서 매인넘어가는게 안됩니다;;	도룡이	576	13년 전
15592	PHP 반복문 풀이좀요 3	우리까미	666	13년 전
3655	씁쓸하네요 6	넓은마인드	576	13년 전
29944	HTML CSS 속성 적용의 우선 순위 7	aequum	4,654	13년 전
3648	추천이랑 다운로드 지수는 어케 올려야될까요?? 6	넓은마인드	540	13년 전
15591	JavaScript 간단한 WYSIWYG 에디터 만들기 예제	aequum	4,927	13년 전
15589	JavaScript 구글 맵에서 Lat, Long을 구해서 여분 필드에 넣기 1	jakekwak	1,258	13년 전
29937	HTML ㅋㅋㅋ죄송합니다;;; 6	우리까미	1,052	13년 전
3644	아 활동점수 올리기가 넘 힘드네요.. 추천 하나씩 부탁좀 드릴께욤.. 엉엉.. 3	mirrV	528	13년 전
3641	요즘 재택 개발일거리 좀 있나요? 2	파워웹프로	701	13년 전
15586	Linux 특정아이피 차단해보기 2	선택이란	1,222	13년 전
15585	PHP 싸이월드 공감 링크를 얻고싶습니다...	Coding	695	13년 전
29936	HTML 연습 TABLE vs DIV	aequum	1,354	13년 전
15583	기타 .htaccess 작성 질문 1	세계의끝	867	13년 전
15578	PHP db select 를 이렇게 짜서 쓰는분도 계신가요? 4	마스터웹	722	13년 전
15575	기타 쇼핑몰 솔루션 알아보기... 2	부라보	785	13년 전
15572	JavaScript 크롬에서 네비게이션메뉴 display:none 가 구현이 안되네요..; 2	초괴	2,899	13년 전
15567	PHP 읽어주심 감사드리도록할게요 답변두요 ㅠㅠ 4	우리까미	604	13년 전
15563	node.js Facebook Group - Node.js Korea 3	아샬	1,167	13년 전
24338	오랜만에 들러보아요. 2	CHZy	802	13년 전
15560	기타 제가 어떻게 어떻게 해서 쇼핑카트를 하나 구축했는데요... 2	cshop	746	13년 전
15556	기타 아무것도 모르는 저에겐 참 이상한 현상... 3	어찌할꼬	663	13년 전
26168	홈페이지 방문자 늘리는 법 26	유앤아이	3,297	13년 전
29935	HTML 날나리 강좌. ㅋ 레이아웃 짜기, 열(column) 그리고 clear (부록포함)	aequum	1,209	13년 전
15552	PHP 이메일 정상인지 구분하는 방법 3	클로로다인	646	13년 전
3626	플래시 작업시 원본 파일을 제공하나요? 14	DDFACTORY	719	13년 전
3617	아~ 이런 질문 올려 되는지요? 초보 공부 방법 8	까탈스런ET	705	13년 전
3605	프로그래머에서 디자인으로 전향했습니다 -v 11	케닌	801	13년 전
3596	아..여기 질문을 올려도 될지요.. 8	어린왕자	562	13년 전
15549	PHP <td> 231 </td> 숫자를 어떻게 지우죠?ㅠㅠ 2	pjhsir	641	13년 전
15547	Flash 플래시로 CD 타이틀을 제작중인데요.. ㅠㅠ 1	프리프리닷	1,299	13년 전
15546	Linux 우분투 하드디스크의 uuid 확인하기	선택이란	3,164	13년 전
29933	HTML 중국어 일본어 홈페이지 만들때 글자 들쑥날쑥한거요... 1	soing	1,572	13년 전
26167	회의전말서	소울페이지	681	13년 전
26166	회의사항개요	소울페이지	622	13년 전
26165	회의보고서	소울페이지	756	13년 전
26164	회의내용참조표	소울페이지	619	13년 전
26163	회사조직규정	소울페이지	721	13년 전
26161	회사소개양식1 1	소울페이지	833	13년 전
26160	환입보관의뢰서	소울페이지	646	13년 전
26152	견적서 홈페이지제작견적서 7	소울페이지	3,122	13년 전
26149	견적서 홈페이지견적서 2	소울페이지	3,037	13년 전
26148	운영업무정의서 for FRONT	하루아침	836	13년 전
26147	운영업무정의서 for BACK	하루아침	1,335	13년 전
26146	운영업무정의서 for DB	하루아침	964	13년 전
26145	운영업무정의서 for SE	하루아침	813	13년 전
26141	기획서 작업일정표 3	하루아침	3,369	13년 전
26138	기획서 스토리보드 키프트몰(프론트페이지)-키프트샵 2	하루아침	2,369	13년 전
26134	기획서 스토리보드 이벤트(프론트페이지)-시승이벤트 3	하루아침	1,958	13년 전
15539	JavaScript 구글 맵에 멀티플 마커 6	jakekwak	1,871	13년 전
3590	진로에 관한 조언 부탁드립니다. 5	김군2	642	13년 전
29931	HTML 날나리 강좌. ㅋ 레이아웃 짜기, float의 이해 1	aequum	1,403	13년 전
3583	혹시 asp 하시는 분 계신가요? 6	웹라이프	655	13년 전
3581	당신은 사랑받기 위해 태어난사람 1	TopSchooL	563	13년 전
3578	우씨 ...... 성질 나는 ... 2	벤지	593	13년 전
15537	JavaScript aLavaLamp 입니다. [수정완료] 1	aequum	997	13년 전
15535	JavaScript 아오,, 나 미안해서 어쩔꺼야? aequum 님, 손정호님, 윤동원님, 정말 정말 죄송해요.... 1	cshop	1,036	13년 전
29926	HTML 날나리 강좌. ㅋ 레이아웃 짜기 footer 밑에 놓기 4	aequum	1,626	13년 전
15524	PHP for 구문 응용 10	엔피씨	791	13년 전
29920	HTML [질문이 있습니다.] css코드 앞에~ 5	2번호랑이	999	13년 전
3560	php 개발자가 점점 없어지는거같아요 17	TopSchooL	1,164	13년 전
15521	JavaScript 카테고리 보이기 숨기기 2	숀레이	1,163	13년 전
3557	질문좀 하나... 2	섀도우	518	13년 전
29919	HTML 날나리 강좌. ㅋ 레이아웃 짜기, height 연습	aequum	1,701	13년 전
15517	JavaScript 고수님들 도와주세요 ㅠㅠ 3	혀혀혀혀	875	13년 전
29914	HTML 고수님들께 도움좀.. 메인로고와 탑메뉴의 가로크기가 안맞아서요.. 4	메탈포스	1,177	13년 전
15506	JavaScript 고수님들 도와주십시오. 10	Sturmvogel	955	13년 전
29910	HTML 날나리 강좌. ㅋ 레이아웃 짜기 Row편 3	aequum	1,277	13년 전
29909	HTML 날나리 강좌. ㅋ 기본 속성? display	aequum	1,390	13년 전

이전 다음

37 38 39 40 41

전체 목록