관리자님...패치에 문제있습니다... > 십년전오늘

십년전오늘

10년전 추억의 책장을 넘기며
출석체크 포인트가위바위보 포인트야구게임

관리자님...패치에 문제있습니다... 정보

관리자님...패치에 문제있습니다...

본문

관리자님 이번 문제는 &과 #로 이루어진 다수의 문자가 아니라 &과 #사이에 프린트되지 않는 특수문자가 숨겨져 있는데 그걸로 인해 ie가 다운되는 걸겁니다. 일반적으로 로 이루어진 문자는 문제가 없어요...
  • 복사

댓글 전체

letsgolee 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물 09.07.10 14:23:43
‎‏  ‎‏  ‎‏  ‎‏  ‎‏  ‎‏    ‎‏  ‎‏  ‎‏  ‎‏  ‎‏  ‎‏ 코멘트에 & # 8206;& # 8207; 코드를 많이 넣었습니다. 이게 영향이 되나요? 이상이 없을 걸로 여깁니다. 왜냐면 엔터티 코드 자체의 문제가 아니기 때문이거든요...
letsgolee 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물 09.07.10 14:25:13
예상했던대로 ie에서 잘 열립니다. 그럼 문제는 엔터티 코드의 문제가 아니라 숨겨진 문자의 문제라는 이야깁니다. 그럼 패치는 헛방질???!!!
아빠불당 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물 09.07.10 14:23:59
특정한 문자열의 패턴을 모두 찾아서 > 50도 아니구, &# > 50은 솔직히 아니라구 봐요.
숨겨진 특수문자를 찾아서, 싹 없애버리거나 kick-off 해버리는게 필요할 것 같아요.
행님 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물 09.07.10 14:27:41
특수문자가 있는 것으로 보입니다.
방어를 위한 ‎ &와 # 사이에 먼가를 넣으면 그대로 출력이 되거나 ? 혹시 막대한 메모리소스를 잡아 먹을지도 모르겟군요 ?
송이씨닷컴 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물 09.07.10 14:37:03
& # 8206;& # 8207; 코드를 대량넣으면 그럴수 있습니다.
말씀대로 엔터티코드 자체는 문제가 없지요, 하지만 저 코드는..
혹시 일반문자표시가 아닌 레이아웃(?)의 관련코드 이기에,
브라우져가 매우 힘들어할 수 있진않을까요?...

제 홈페이지에서 테스트 해봤는데요,
아까 나무새님인가?  zettapix님인가.. 코멘트를 소스카피를 했었습니다..

& # 8206; 로만 동일데이터크기로 삽입하면 아무문제 없습니다.
& # 8206;과 & # 8207; 이 교차하며 반복적으로 많은데이터가 있어서 그런듯해요..


위코드삽입부분만 따로저장했을때 파일크기가 130kb 입니다.
테스트 해보시고 또 알려주세요~ letsgolee님..
수고가 많으십니다!
letsgolee 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물 09.07.10 14:55:38
나무새님의 코드를 그대로 카피를 하셨다면 그거 저한테도 보내줄 수 있나요?

그리고 제가 언급한 대로 그 소스를 hex로 보면 &와 #사이에 문자가 있어요. 그문자는 그냥은 보이지 않구요... 그냥 &+#+8206;이 아니라 &+(보이지않는 문자)+#+8206;입니다.

만일 중간의 보이지 않는 문자가 없다면 대량으로 &+#+8206;&+#+8207;넣어도 문제 없이 됩니다.
아빠불당 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물 09.07.10 14:47:37
레이아웃 관련 html code는 모두 4개 입니다.
공격할 때 쓴거는 ‎, ‏의 2개 입니다.

어떤 경우든 4개를 모두 처리해야 할 것 같아요.

‍, ‌, ‎, ‏
---
The HTML specifications define the entities ‍, ‌, ‎, ‏
as denoting zero-width joiner, zero-width non-joiner, left to right
mark, and right to left mark.
목록
문의 PC 버전
© SIRSOFT
현재 페이지 제일 처음으로