테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

XSS 방지 관련 채택완료

해밀튼
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전 조회 3,758
답변 2
목록

그누보드에 html_purifier가 적용된것으로 보이는데

 

실제로 어떤 사이트에서든 XSS 공격을 해보면 다 뚫리는 것으로 보입니다.

 

"> 

 

url 뒤에 해당 명령어를 넣으면 alert이 동작되는 것으로 보이는데요.

 

혹시 원천적으로 어떤 링크위치에서건 저런 스크립트가 동작이 안되게끔 막으려면 어떻게 소스를 적용해야 되는지 아시는 분 계실까요?

#그누보드5 #xss #xss공격 #xss방지
댓글을 작성하려면 로그인이 필요합니다.

답변 2개

해밀튼

seo 에서 처음 로딩시 불러오는 부분에 html_purify 함수 써서 해결하였습니다. 매우 간단하네요. 위치를 몰라 헤멨습니다.

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

저도 동일한 상태인데, 어떻게 해결했는지 안내좀 부탁드려도 될까요?

댓글을 작성하려면 로그인이 필요합니다.

복스리

$temp =preg_replace("/\

$temp = preg_replace("/\>/", ">", $temp);

 

요렇게 치완해서 변수값을로 받아오시면 어떨까요?

 

 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

전체 질문 목록

md

홍따삼
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 121
그누보드5 라라곤 php 회원스킨 pg
답변대기

ssssssssssss

홍따삼
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 32
그누보드5
답변대기

aaaaaaaaaaaaaaaaa

홍따삼
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 24
그누보드5
답변대기

마크다운

홍따삼
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 26
그누보드5
답변대기

11111111111

홍따삼
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 19
그누보드5
답변대기

따삼이 질문ㅇ

홍따삼
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 21
그누보드5
답변대기

md 형식이 잘 나오나?

홍따삼
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 84
그누보드5
답변대기

안녕하세요. 첫 질문입니다. 하하하

지이름
프로필 보기이 회원 글보기이 회원의 댓글보기
 2주 전 조회 38
그누보드5
답변대기

test1

tthisgun2
프로필 보기이 회원 글보기이 회원의 댓글보기
 1개월 전 조회 165
그누보드5
답변대기

test1

tthisgun2
프로필 보기이 회원 글보기이 회원의 댓글보기
 1개월 전 조회 85
그누보드5
채택

상품명 동일할 경우 등록 안되게

jjeal2j19azd1
프로필 보기이 회원 글보기이 회원의 댓글보기
 1개월 전 조회 385
그누보드5
답변대기

로컬에서 라라곤 설치후, 그누보드 및 테마 적용후 에러가 납니다.

크림빵1
프로필 보기이 회원 글보기이 회원의 댓글보기
 1개월 전 조회 201
그누보드5 라라곤 php
답변대기

그누보드 에디트 에러

텔로미어73
프로필 보기이 회원 글보기이 회원의 댓글보기
 1개월 전 조회 99
그누보드5
답변대기

제로보드인지 제로보드XE인지 그누보드인지 확인해주세요

초록물고기
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 129
그누보드5
답변대기

그누보드 iframe 연결 문제

텔로미어73
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 106
그누보드5
채택

자동등록방지 숫자가 틀렸습니다 라고 합니다

소소비
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 96 추천 1
회원스킨
채택

카드결제 수수료 낮출 수 있는 팁을 얻고 싶습니다.

라이언허
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 82
pg
답변대기

최고 관리자 아이디비번이 없어요

제비네
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 114
그누보드5
답변대기

영카트 사용안하고 일반 홈페이지에서 PG 결제연동 방법

ccnplus114
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 85
영카트5 그누보드5 pg kg이니시스
답변대기

영카트 PG사 도메인 변경

ccnplus114
프로필 보기이 회원 글보기이 회원의 댓글보기
 2개월 전 조회 90
영카트5
채택