학교 홈페이지 제작 했는데 교육부사이버안전센터에서 XSS 취약점이라고 보안 점검 하라고 공문이 왔네요.
■ /bbs/board.php
■ /bbs/login.php
■ /bbs/login_check.php
■ /bbs/write.php
■ /index.php
해당 페이지에서 파라미터에
'">
이와 같은 형태로 XSS 공격을 시도할때 문제가 발생할 수 있다고 왔더라구요.
http://domain.com/bbs/write.php?bo_table=000"/>