댓글 해킹 방어? & 강제 실행 방어 댓글
<summary >댓글글 작성<form method=post action=><input type=text><input type=submit value=submit></form>
</summary >
<details><summary> 댓글리스트 </summary>
<details>
<summary>댓글 2</summary>
내용물
</details>
<details>
<summary>댓글 3</summary>
내용물 2
</details>
------------------------------------------------------------------
summary의 출력값은 pre급. 엔터로 submit 버튼 내리면 공백띄우고 submit버튼 생성.
댓글의 내용은 </details>바로 위에다가 집어 넣어야 됨
토글 기능이라 오픈하지 않으면. 일반적인 태그로는 해킹 스크립트 동작이 불가능해 보임.(않보여주니까)
-OnLoad도 않될것 같음. summary 버튼 삼각형을 바꿀수도 있지만.. 이 역시 pre급. 그냥 적어놓은대로 작동한다. unicode문자 출력하라 NO. pre => summary 코드에 unicode 번지 아무주소나 적어도.. 기호 않불러옴 그냥 적은 글자대로 그냥 따져 출력해버림. 그렇다고 특별한 기호를 쓸만한 것도 별로 없으니...
자바스크립트 나ajax나 css고급 값을 적어야 하니.... 기본 값으로 준 것이 제일 좋긴 좋음.
그냥 복사후 테슽한후 이해가 빠름.
</summary >
<details><summary> 댓글리스트 </summary>
<details>
<summary>댓글 2</summary>
내용물
</details>
<details>
<summary>댓글 3</summary>
내용물 2
</details>
------------------------------------------------------------------
summary의 출력값은 pre급. 엔터로 submit 버튼 내리면 공백띄우고 submit버튼 생성.
댓글의 내용은 </details>바로 위에다가 집어 넣어야 됨
토글 기능이라 오픈하지 않으면. 일반적인 태그로는 해킹 스크립트 동작이 불가능해 보임.(않보여주니까)
-OnLoad도 않될것 같음. summary 버튼 삼각형을 바꿀수도 있지만.. 이 역시 pre급. 그냥 적어놓은대로 작동한다. unicode문자 출력하라 NO. pre => summary 코드에 unicode 번지 아무주소나 적어도.. 기호 않불러옴 그냥 적은 글자대로 그냥 따져 출력해버림. 그렇다고 특별한 기호를 쓸만한 것도 별로 없으니...
자바스크립트 나ajax나 css고급 값을 적어야 하니.... 기본 값으로 준 것이 제일 좋긴 좋음.
그냥 복사후 테슽한후 이해가 빠름.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 8개
댓글의 태그 테러. 기술들.. 설마 모르시는건 아니겠죠?
가리막으로 방어를 해주는 기법인것을 관리 페이지 들어가서 불량 테러 댓글 찾아 지우면 되고요
작성하신 코드는 그냥 HTML과 폼 요소 사용해서 댓글 작성과 댓글 리스트를 표시하는 기본적인 구조입니다. 이건 퍼블리싱의 영역이지 강제 실행 방어와는 상관이 없습니다.
<details>
<summary>test</summary>
내용물 영역
</details>
내용물 영역에
일부코드는 막고 일부는 차단을 못시키네요.
meta, <script>태그는 그냥 막으나.. 아래 꼼수는 못막네요.
100% 차단 못시키는 것 <form>~</form><script>this.document.getElementById("~").submit(); </submit>
@액트온 당연한거 아닌가요? 댓글에서 프론트단에서 XSS가 막힌다고 쓴 내용은 없는데요?