URL에 직접쳐서 자바스크립트 제어 관련 문의 드려요.

Sunys

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 13년 전 · 조회 578 578 · 댓글 5 5

현재 관리하는 사이트가

예를들어

abc.com/index.php?abc=qqq 인데

abc.com/index.php?abc=qqq 여기에

abc.com/index.php?abc=qqq"><script>alert(document.cookie);</script>

URL 에 직접 "><script>alert(document.cookie);</script> 를 추가해서 이동하면

쿠키가 보이는 상태가 되어 있습니다.

검색해보니 XSS 패치를 해야 하는데..

게시판에 적어서 작동하는건 막는데.. 직접쳐서 들어오는건 어떤식으로 막아야 할지 고민입니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 5개

K찰스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

직접처서 본인 쿠키 보는건 별문제없을거같은데요 게시판에 심어서 다른사람 쿠키 빼와세션값취하는게문제

흐스

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

abc변수에대해 값을 체크하세요.

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

페이지 상단에 아래의 PHP구문
$qqq = $_GET['qqq'] = $_POST['qqq'] = str_replace('<',<,$_GET['qqq']);
한줄 추가해보세요.

똥싼너구리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

POST든 GET이든 모든 변수값은 검사되어야 합니다.

임장군

프로필 보기 이 회원 글보기 이 회원의 댓글보기

13년 전

만약 브라우저 주소창에 입력해서 넘어오는 경우라면 HTTP REFERER 값이 비어서 오기 때문에
그거 체크해서 잘못된 접근이라고 차단 하시면 됩니다.
그외에 경우라면 변수값을 검사하는 함수 하나 만들어서 차단 하시면 됩니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
26049	무료 아이콘 모음 6	복스리	2,103	14년 전
2886	get_text html_symbol 등 common.lib안의 함수 궁금증 2	raineye	700	14년 전
14815	jQuery [jQuery] 탭 메뉴 8	아샬	3,610	14년 전
14808	jQuery [jQuery] 상위부터 차례로 지역 선택하기 6	아샬	3,733	14년 전
29814	HTML Loading Panel Widget	techer	1,100	14년 전
14807	기타 jsprogressbarhandler	techer	675	14년 전
2883	동영상변환기 제작했습니다. - 카카오인코더 2	소셜포탈	1,357	14년 전
2879	안철수 와 백신 3	명랑폐인	601	14년 전
2867	웹언어 다하시는분들있나요? 11	톰소여	921	14년 전
2863	중급이상 고수로가는길? 3	톰소여	512	14년 전
14798	jQuery [jQuery] 실시간 검색어 순위 순서대로 보여주기 8	아샬	7,333	14년 전
14797	JavaScript 메모리 자동 반환 프로그램	벤지	1,011	14년 전
2858	아 어렵도다.. 4	다프린	425	14년 전
14790	MySQL php소스 오류수정 부탁드리는데 얼마나 드나요? 6	앤츠	590	14년 전
2852	이니시스 너무 막나가는것 같습니다. 5	해피정	1,293	14년 전
14788	MySQL 원격지에 올리기.. 1	케파서버	732	14년 전
14787	JavaScript 호스팅업을 하려고 하는데	소셜포탈	559	14년 전
2843	오늘 못볼걸 보았습니다. 8	명랑폐인	678	14년 전
2838	PHP를 시작해보려고 합니다. 조언좀 부탁드릴께요. 4	명랑사회	611	14년 전
14785	JavaScript 주문서에서.. 1	브라운벤취	423	14년 전
14781	MySQL 쿼리문 실행시. 3	크라잉감튀	591	14년 전
2834	피드를 위한 XML 파일 어디가 문제 인지... 3	파워	571	14년 전
14780	기타 웹에서 계정 생성하기? 그 이후	밀로즈	557	14년 전
2830	동영상변환기 제작 3	소셜포탈	624	14년 전
14779	기타 특정 url 접근제한	네비플러스	867	14년 전
24227	근황이어요~ 2	프리야	881	14년 전
14778	Flash 플래시 액션스크립트 depths 에 관해 질문드려요	이오이오	1,115	14년 전
29812	HTML 도와 주세요 1	호반의빛	774	14년 전
2818	PHP와 ASP... 11	핑크스파이더	693	14년 전
14773	PHP [마이페이지] 를 꾸며보려고 합니다. 4	한남대교	573	14년 전
2815	윈도우즈 2008 에서 fastcgi 사용해서 대박., 2	BYongLuv	537	14년 전
14772	PHP 레이어로 테이블이나 플래쉬를 올리면	xxbobo	524	14년 전
29811	HTML DOM Method & Property	관리자	709	14년 전
24214	이런 아이템은 어떤지.. 12	벤지	1,926	14년 전
14767	PHP 나초보입니다 4	희망물결	576	14년 전
14762	jQuery 죄송하지만JQuery가 몬가요 4	오리7	903	14년 전
14760	PHP php에서 xml 특정값 수정하기 1	asdfdasfddd	2,069	14년 전
14758	Flash 좌측메뉴구성시..마우스 올리면 플래시같이 스르륵.. 1	명함아이	1,168	14년 전
24212	기회자 및 개발자 구합니다. 1	담희아빠	946	14년 전
26043	기획서 개발일정 간트차트 5	K찰스	4,685	14년 전
14757	JavaScript [유용한팁]Kisa OpenAPI Whois 정보 (XML) 데이터 파싱하기	Torrious	1,886	14년 전
2807	ios5 장난 아니네요. 7	명랑폐인	746	14년 전
2791	개발을 배우고싶은데요 15	내꿈은대통령	614	14년 전
2783	완전 공감되는 글 7	명랑폐인	578	14년 전
14755	JavaScript 스크립트좀짜주세용 ^___^ 1	Zstyle	463	14년 전
14753	MySQL Mysql Error Num : 1045 1	레몬파이	1,736	14년 전
2774	Script ( Ajax 포함 ) 메모리 누수에 대한 TIP 8	벤지	3,057	14년 전
2767	ajax 사용시 출력 노하우좀~~ 6	다프린	551	14년 전
14749	jQuery selector 연습장 3	엑스엠엘	743	14년 전
2756	사이트 응급조치 : 웹페이지에서 db sleep process 죽이기(DB부하 줄이기) 10	엔피씨	1,726	14년 전
2751	프로그램소스를 보려면??? 4	유투사랑	587	14년 전
2750	중국 SNS renren.com API 연동해보신분 있나요	AMDbest	1,242	14년 전
14748	정규표현식 정규표현식 샘플등 연습장(Air 웹기반)	leadK	1,591	14년 전
14747	기타 [개발팁] 반올림, 소수점 자리 자르기[round, truncate]	좋은천사7	10,376	14년 전
29809	HTML [유용한팁][날짜]지정 년월의 마지막 일 구하기 1	좋은천사7	1,116	14년 전
29808	HTML [유용한팁][날짜]오늘의 년월일 가져가기	좋은천사7	931	14년 전
29807	HTML [유용한팁][날짜]요일 구하기[월화수목금토일]	좋은천사7	1,643	14년 전
14746	JavaScript [유용한팁][콤보박스]자바스크립트로 콤보박스에 항목 동적으로 추가하기	좋은천사7	1,686	14년 전
29806	HTML [유용한 팁][이벤트]사파리의 onload event	좋은천사7	859	14년 전
29804	HTML 지역 3단계로 되는 동적셀렉트좀 봐주세요...ㅠㅠㅠㅠ 1	김준수사랑	959	14년 전
29802	HTML 툴바 프로그램개발할때.... 1	레인보우1492	772	14년 전
2740	네이버 쵝오.. 9	명랑폐인	2,398	14년 전
2732	월 화 수 목 금 금 일 7	해피정	564	14년 전
14745	기타 특정 소유자로 검색해서 다른소유자로 변경하기.	낭군이	719	14년 전
26037	계약서 서술형 홈페이지 구축 계약서 입니다 5	순도뤼	1,778	14년 전
26031	계약서 사이트 계약서-별첨 5	호야진	2,059	14년 전
2726	(해결되었으니 지웁니당) 5	방황하는중년	503	14년 전
29797	HTML 코드 잘 모르는 이가 질문 4	네비플러스	885	14년 전
2724	실력 뛰어난 프로그래머 분~~ 1	쿨딘	663	14년 전
2712	더이상 프로그램이 발전 안했으면 합니다 ㅠㅠ 11	위즈웍스	729	14년 전
2692	좀 더 쉬운 방법이 있을것 같은데 잘 안됩니다. 19	관리자	923	14년 전
14742	JavaScript 문자열 자르기 질문드립니다. 2	아제아제	736	14년 전
14741	MySQL MySQL PHP API Functions	techer	639	14년 전
14740	기타 Oracle Cloud Resource Model API	techer	461	14년 전
14739	기타 Apache C API	techer	433	14년 전
14737	jQuery jQuery 1.6.4 lib 1	techer	664	14년 전
29795	HTML 회원이 물품구매시 관리자페이지에 있는 관리자가 리플레쉬 안하고 바로 아는방법?? 1	8제임스8	815	14년 전
2687	궁금한 광고 사이트기능들 4	구름1354	628	14년 전
14732	PHP css 값을 css에서 참조할수 있나요?? 4	8제임스8	610	14년 전
26025	사이트에 sns연동을 한다면 가장 효과적인 sns연동은 어떤게 좋을까요? 5	복스리	2,428	14년 전
14730	Flash 자바 관련 사이트 모음 입니다. 1	복스리	933	14년 전
26020	블로그 방문자수 많다고 좋을까요? 4	쵸파	1,094	14년 전
26017	짱라이브 달지마세요 2	쵸파	1,069	14년 전
14729	jQuery jquery calendar 어떤걸 주로 사용하시나요?	별빛향수	1,504	14년 전
14723	jQuery [질문] ie7의 웹페이지 로딩(렌더링)문제. 5	NJEAN	1,897	14년 전
14722	jQuery 문의하나드립니다ㅠㅠ	vMSv	589	14년 전
2680	개발자님들중에 혹시 아시는분 잇으신가해서 질문합니다. 6	하루하루하루	759	14년 전
26009	계약서 사이트 제작 계약서 7	호야진	1,804	14년 전
24211	프리야 님이 안계시는데....번개 한번 할까요?	호야진	791	14년 전
14721	PHP [펌] euc-kr페이지에서 AJAX연동시 한글 깨짐 현상(php)	관리자	2,092	14년 전
2677	form 전송시.. 2	내일은없다	575	14년 전
14720	기타 vim 에서 검색 라인 삭제	관리자	777	14년 전
14715	기타 Multi-Domain SSL의 경우 키파일 생성시에... 4	컴대장	892	14년 전
2660	내가 팔았던 프로그램이 돌고돌아 다시 나에게... 16	바보천사	2,007	14년 전
14711	Flash 플래시 위로 <div>태그 올라오게 하는 방법. 3	여우	830	14년 전
14704	Flash 플래시 위로 <div>태그 올라오게 하는 방법. 6	여우	3,190	14년 전
2657	오늘은 PHPExcel로 시작합니다.. 2	사피스	958	14년 전
2653	개발자 게시판에는 매일 글이 올라와야 합니다. 3	명랑폐인	487	14년 전
14703	MySQL 서버 APM정보	유앤아이	820	14년 전
14701	JavaScript 가격뽑기 및 질문 ㅎㅎ 1	Jos87	671	14년 전

이전 다음

41 42 43 44 45

전체 목록