테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

크로스 사이트 스크립트 XSS 관련 질문 드립니다. 채택완료

꿈의세계 2년 전 조회 2,351
답변 2
목록

https://sir.kr/g5_tip/15284

위에 주소에 있는 것 하든에 있는 소스를 어디에 넣어야 되는지 궁금 합니다.

현제 보안 취약점이라고 나와서요

위에 작성하신 글에서

<?php
function mysql_entities_fix_string($string)
{
    return htmlentities(mysql_fix_string($string));
}    

function mysql_fix_string($string)
{
    if (get_magic_quotes_gpc()) $string = stripslashes($string);
    return mysql_real_escape_string($string);
}
?>

위 소스를 어디에 넣야 하는지 궁금 합니다. 그리고 혹시 위 소스 넣으면 아래 내용이 처리가 되는지도 궁금 하구요 이건 저도 처음이라서 좀 막막 하네요

혹시 아시는 분 계시면 답변 부탁 드립니다.

#그누보드 #xss
댓글을 작성하려면 로그인이 필요합니다.

답변 2개

채택된 답변
+20 포인트
W
WEBOLUTION
2년 전

그누보드5에는 xss관련한 함수가 기본적으로 제공되고 있습니다만 현재 사용중인 그누보드 버전이 어떻게 되실까요?

로그인 후 평가할 수 있습니다

답변에 대한 댓글 4개

꿈의세계
2년 전
VER', '5.4.17'); 이 버전을 사용 하고 있습니다
W
WEBOLUTION
2년 전
@꿈의세계 5.4.17이면 xss대응은 되어 있을텐데 KISA로 부터 해당 공문을 받으신 상태일까요?
꿈의세계
2년 전
W
WEBOLUTION
2년 전
KISA에서 KVE 번호 안알려주던가요? 몇번 케이스인지?

댓글을 작성하려면 로그인이 필요합니다.

꿈의세계

이런식으로 테스트 했다고 나오더라구요

 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인