크로스 사이트 스크립트 XSS 관련 질문 드립니다.
본문
위에 주소에 있는 것 하든에 있는 소스를 어디에 넣어야 되는지 궁금 합니다.
현제 보안 취약점이라고 나와서요
위에 작성하신 글에서
<?php
function mysql_entities_fix_string($string)
{
return htmlentities(mysql_fix_string($string));
}
function mysql_fix_string($string)
{
if (get_magic_quotes_gpc()) $string = stripslashes($string);
return mysql_real_escape_string($string);
}
?>
위 소스를 어디에 넣야 하는지 궁금 합니다. 그리고 혹시 위 소스 넣으면 아래 내용이 처리가 되는지도 궁금 하구요 이건 저도 처음이라서 좀 막막 하네요
혹시 아시는 분 계시면 답변 부탁 드립니다.
답변 2
그누보드5에는 xss관련한 함수가 기본적으로 제공되고 있습니다만 현재 사용중인 그누보드 버전이 어떻게 되실까요?
VER', '5.4.17'); 이 버전을 사용 하고 있습니다
@꿈의세계 5.4.17이면 xss대응은 되어 있을텐데 KISA로 부터 해당 공문을 받으신 상태일까요?
네
KISA에서 KVE 번호 안알려주던가요? 몇번 케이스인지?
이런식으로 테스트 했다고 나오더라구요
답변을 작성하시기 전에 로그인 해주세요.