URL에 직접쳐서 자바스크립트 제어 관련 문의 드려요.

Sunys

프로필 보기 이 회원 글보기

· 13년 전 · 조회 575 575 · 댓글 5 5

현재 관리하는 사이트가

예를들어

abc.com/index.php?abc=qqq 인데

abc.com/index.php?abc=qqq 여기에

abc.com/index.php?abc=qqq"><script>alert(document.cookie);</script>

URL 에 직접 "><script>alert(document.cookie);</script> 를 추가해서 이동하면

쿠키가 보이는 상태가 되어 있습니다.

검색해보니 XSS 패치를 해야 하는데..

게시판에 적어서 작동하는건 막는데.. 직접쳐서 들어오는건 어떤식으로 막아야 할지 고민입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 5개

K찰스

프로필 보기 이 회원 글보기

13년 전

직접처서 본인 쿠키 보는건 별문제없을거같은데요 게시판에 심어서 다른사람 쿠키 빼와세션값취하는게문제

흐스

프로필 보기 이 회원 글보기

13년 전

abc변수에대해 값을 체크하세요.

라엘

프로필 보기 이 회원 글보기

13년 전

페이지 상단에 아래의 PHP구문
$qqq = $_GET['qqq'] = $_POST['qqq'] = str_replace('<',<,$_GET['qqq']);
한줄 추가해보세요.

똥싼너구리

프로필 보기 이 회원 글보기

13년 전

POST든 GET이든 모든 변수값은 검사되어야 합니다.

임장군

프로필 보기 이 회원 글보기

13년 전

만약 브라우저 주소창에 입력해서 넘어오는 경우라면 HTTP REFERER 값이 비어서 오기 때문에
그거 체크해서 잘못된 접근이라고 차단 하시면 됩니다.
그외에 경우라면 변수값을 검사하는 함수 하나 만들어서 차단 하시면 됩니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
3182	Git 배우기.. 5	진정한승리v	1,047	13년 전
3171	개발자 장점? 단점? 10	톰소여	1,417	13년 전
3165	업무스타일로 보는 우리 사장님 과거 출신 부서.. 5	onlymilk74	610	13년 전
3163	일 하나 끝네고 시계를 보니~ 1	하하하송	521	13년 전
14999	Flash [ActionScript 3.0] , MovieClipWithPlaying , 현제 무비클립이 재생 중인지 체크하기 위해서 1	visualp	1,239	13년 전
14998	PHP mp3 tag 정보 구하기	visualp	1,575	13년 전
14991	PHP 유용한 함수 substr 과 array_slice 6	유창화	1,650	13년 전
14984	jQuery javascript the difinitive guide 5/E 17-6 Keymap.js 예제 6	관리자	819	13년 전
14982	기타 [windows 2003]에서 flv가 재생 되지 않는 다면? 1	visualp	632	13년 전
14979	PHP [ActionScript 3] 배열의 특정 원소 삭제하기 2	visualp	1,784	13년 전
14978	기타 [ActionScript 3] TextArea embedFonts	visualp	854	13년 전
14977	Flash [ActionScript 3.0] 폰트 임베디드 , Embed font	visualp	1,229	13년 전
3155	정말 좋은 아이디어가 없네요... 7	그래픽노블	680	13년 전
14976	JavaScript [ActionScript 3.0] Singleton , 싱글톤 페턴	visualp	737	13년 전
14963	PHP 유용한 함수 strpos 12	유창화	729	13년 전
14960	JavaScript [er-win 7 발표자료] 도움이 될지 모르겠내요. 2	visualp	820	13년 전
14957	jQuery jquery를 이용한 오른쪽 퀵메뉴 2	onlymilk74	4,622	13년 전
3151	인사 겸 질문: 그누 API? oauth? 3	전진	729	13년 전
3143	개발활동 10년 그리고 창업... 7	그래픽노블	849	13년 전
14951	PHP getimagesize 속도가 느려지는 또는 느린 경우 5	관리자	1,505	13년 전
3135	경찰청 업무 홈페이지 구축을 위한 전문 웹개발자를 찾습니다 7	박형근	671	13년 전
3132	월요일입니다. 개발자 게시판에 글이 없군요 2	명랑폐인	466	13년 전
14948	PHP php 함수검색 넣기 2	선택이란	841	13년 전
14941	MySQL php 에 유용한툴 15가지 6	K찰스	2,112	13년 전
29815	HTML 메타데이타를 제거하여 이미지 최적화하기 5	port	1,582	13년 전
14939	기타 오라클 디비 사용시 서브쿼리시 주의할점! 1	onlymilk74	1,404	13년 전
14936	jQuery jQuery closest().find() 2	관리자	2,836	13년 전
14935	PHP php로 동영상파일 영상정보(포맷,해상도,플레이타임등등) 가져오기	선택이란	1,945	13년 전
3119	저희같은 회사가 있을까여? 12	톰소여	898	13년 전
3113	HTML5 혹시 잘아시는분도움좀부탁드려요. 5	초딩님	969	13년 전
14933	PHP fwrite() 함수 관련 1	켈리얀	923	13년 전
14929	PHP 모바일 벤치마킹 하기 좋은 사이트이네요 3	K찰스	1,023	13년 전
3110	flex개발자자겸 디자이너로 활동하려면 2	Lonnie	514	13년 전
14928	JavaScript ssh 기본명령어 (왕초보 -_-)	남이	818	13년 전
14923	PHP phpExcelReader 엑셀 업로드 다운로드 매우 편리합니다. 4	담장이	969	13년 전
14921	PHP php 로 ssh2 원격접속 명령실행하기 1	선택이란	2,521	13년 전
3091	산속에 들어가서 개발하고 싶어요 18	배추벌레	833	13년 전
3087	커스터마이징, 생각만 해도 초긴장입니다. 3	바보천사	565	13년 전
3078	요즘에는 개발할때 8	TopSchooL	583	13년 전
26068	계약서 프로그램 용역 계약서 6	담운	2,933	14년 전
3067	프로젝트 미완성시 계약금 환불에 대해 10	담운	716	14년 전
24252	디자인,기획 그리고 웹기획 과 솔루션의 이해 21	신현종실장	1,434	14년 전
14918	jQuery [jQuery] 입력한 내용에 맞는 체크박스만 보여주기 2	아샬	1,436	14년 전
3061	프리랜서 하시는분? 5	톰소여	632	14년 전
3059	내적 동기유발 1	명랑폐인	1,352	14년 전
3053	https://github.com/kagla/gnuboard 5	관리자	743	14년 전
14915	기타 open API & Mashup 정보제공사이트 2	행님	851	14년 전
3049	Editplus + XAMPP + TortoiseSVN + 네이버 개발자센터 3	관리자	1,815	14년 전
14912	jQuery 문서의 총 높이값 알아내는 자바스크립트 2	켈리얀	1,520	14년 전
14911	MySQL mysql utf-8 설정하기	명랑폐인	2,120	14년 전
14909	MySQL 사이트 제작시 데이터 베이스에서 한번은 꼬옥~ 확인해야 될것 1	onlymilk74	853	14년 전
3040	node.js 를 사용한 1차 프로젝트 8	명랑폐인	738	14년 전
3033	node.js 개발하기 STEP 0. 준비 6	명랑폐인	2,123	14년 전
3027	첫취업 하려는데요.. 웹퍼블리셔와 개발자.. 5	DreamT	753	14년 전
3022	페이스북에서 뉴스피드 ..? 4	아르에나	861	14년 전
14908	jQuery jQuery 의 attr 과 prop 에 대하여	관리자	1,974	14년 전
24246	기획력에 대해서~ 5	여행지기	990	14년 전
14905	PHP 모바일로 접속하는지 웹으로 접속하는지 체크 2	K찰스	899	14년 전
3015	개발자 구인하는 글에 이런 애기 좀 없었으면 ~~ 6	onlymilk74	644	14년 전
14904	PHP 모바일 OS에서 자바스크립트 select() 구현	켈리얀	891	14년 전
14899	PHP php에서 ssh2로 서버간 파일 복사하기 4	선택이란	1,906	14년 전
3007	건의] 개발게시판내 소모임 게시판 요청 7	명랑폐인	474	14년 전
14884	PHP 유용한 함수 - json_decode 14	유창화	2,435	14년 전
24241	기획자에 대해서 궁금합니다. 4	톰소여	801	14년 전
3001	한가지 로그인방식에 대해서 질문합니다. 5	톰소여	509	14년 전
2997	j-query에 대해서 또 글올립니다. 3	톰소여	513	14년 전
14880	JavaScript 유용한 함수 - serialize 3	유창화	773	14년 전
2991	node.js 가 대세라고 해서.. 5	명랑폐인	680	14년 전
2984	유용한 함수 - serialize 6	유창화	579	14년 전
14879	MySQL 프로그래밍 보안 가이드 2006	K찰스	1,068	14년 전
2975	여기서 막혔어요 도와주세요~ 8	손사	506	14년 전
24232	약관의 나이에 대박 낸 스타트업 CEO들 8	스티브닷	1,184	14년 전
14872	MySQL MySQL 쓰면서 하지 말아야 할 것 17가지 6	켈리얀	1,552	14년 전
2970	j-query고수분들 도와줍쇼 4	톰소여	518	14년 전
24231	외국 사이트 관련 기획경험 있으신 분 찾습니다.	wooriteam	648	14년 전
2967	요즘 액션스크립 일거리가 없네요.. 2	SGFlash	506	14년 전
2958	개발자로 살기가 8	Priere	657	14년 전
14864	Flash Modify HTTP Headers (Examples) 7	명랑폐인	1,084	14년 전
2952	MMORPG 동접개선을 위한 개발 이야기 5	명랑폐인	779	14년 전
14858	JavaScript 자기 컴퓨터에서 자신만에 홈피 주소 사용하기. 5	카이루	900	14년 전
24230	기획자들은 어떻게 자기 계발하시나요?	정기33	721	14년 전
14850	PHP form 의 action 필드를 전환하는 방법 7	관리자	862	14년 전
2950	개발자분들께 질문이 있습니다. 1	내꿈은대통령	454	14년 전
14848	JavaScript 아이폰 개발시 sbjson을 이용시 파싱 하다 보면 , \n \r때문에 파싱이 안되는 경우에는? 1	visualp	1,262	14년 전
14846	JavaScript 도메인 "_" 문자열? 1	visualp	607	14년 전
14845	jQuery jquery, mouseover/out	visualp	1,368	14년 전
14839	jQuery [jQuery] textarea 글자수 카운트 5	아샬	8,121	14년 전
2944	혹시 대구에 사시는 프로그래머 계신가요? 5	여행지기	745	14년 전
2932	facebook 게시판 연동해서 사용하시는분 정보 공유하시면 복받으실껍니다. 11	해피정	1,588	14년 전
14833	PHP [전자결제] [다날] [핸드폰/ARS] 한글 인코딩 utf-8 사용시 해결법 5	해피정	1,313	14년 전
14832	PHP [전자결제] [다날] [계좌이체] 한글 인코딩 utf-8 사용시 해결법	해피정	1,589	14년 전
14830	jQuery 가변 폼 액션 접근성 확보하기 1	웃는하루	1,925	14년 전
2927	메뉴얼이 필요한 프로그램은 좋은 프로그램이 아니다. 4	바보천사	522	14년 전
14826	기타 퍼미션 명령 3	sider	663	14년 전
26056	기획서 기획 및 시연회 PPT 템플릿 자료 입니다. 11	복스리	6,461	14년 전
2921	제작의뢰 후 그분? 에게서 연락이 왔습니다.. 5	o하하o	652	14년 전
2911	프리랜서에 대해서 궁금합니다. 9	톰소여	584	14년 전
14824	JavaScript ajax 서버측 현재시간 출력 1	techer	1,731	14년 전
2906	j-query사용? 4	톰소여	636	14년 전
2889	프로젝트 시작과끝 16	명랑폐인	634	14년 전

이전 다음

40 41 42 43 44

전체 목록