‎‏ ‎‏ ‎‏ ‎‏ ‎‏ ‎‏ ‎‏ ‎‏ ‎‏ ‎‏ ‎‏ ‎‏ 코멘트에 & # 8206;& # 8207; 코드를 많이 넣었습니다. 이게 영향이 되나요? 이상이 없을 걸로 여깁니다. 왜냐면 엔터티 코드 자체의 문제가 아니기 때문이거든요...
레이아웃 관련 html code는 모두 4개 입니다.
공격할 때 쓴거는 ‎, ‏의 2개 입니다.
어떤 경우든 4개를 모두 처리해야 할 것 같아요.
‍, ‌, ‎, ‏
---
The HTML specifications define the entities ‍, ‌, ‎, ‏
as denoting zero-width joiner, zero-width non-joiner, left to right
mark, and right to left mark.
댓글 8개
숨겨진 특수문자를 찾아서, 싹 없애버리거나 kick-off 해버리는게 필요할 것 같아요.
방어를 위한 ‎ &와 # 사이에 먼가를 넣으면 그대로 출력이 되거나 ? 혹시 막대한 메모리소스를 잡아 먹을지도 모르겟군요 ?
말씀대로 엔터티코드 자체는 문제가 없지요, 하지만 저 코드는..
혹시 일반문자표시가 아닌 레이아웃(?)의 관련코드 이기에,
브라우져가 매우 힘들어할 수 있진않을까요?...
제 홈페이지에서 테스트 해봤는데요,
아까 나무새님인가? zettapix님인가.. 코멘트를 소스카피를 했었습니다..
& # 8206; 로만 동일데이터크기로 삽입하면 아무문제 없습니다.
& # 8206;과 & # 8207; 이 교차하며 반복적으로 많은데이터가 있어서 그런듯해요..
위코드삽입부분만 따로저장했을때 파일크기가 130kb 입니다.
테스트 해보시고 또 알려주세요~ letsgolee님..
수고가 많으십니다!
그리고 제가 언급한 대로 그 소스를 hex로 보면 &와 #사이에 문자가 있어요. 그문자는 그냥은 보이지 않구요... 그냥 &+#+8206;이 아니라 &+(보이지않는 문자)+#+8206;입니다.
만일 중간의 보이지 않는 문자가 없다면 대량으로 &+#+8206;&+#+8207;넣어도 문제 없이 됩니다.
공격할 때 쓴거는 ‎, ‏의 2개 입니다.
어떤 경우든 4개를 모두 처리해야 할 것 같아요.
‍, ‌, ‎, ‏
---
The HTML specifications define the entities ‍, ‌, ‎, ‏
as denoting zero-width joiner, zero-width non-joiner, left to right
mark, and right to left mark.