댓글 해킹 방어? & 강제 실행 방어 댓글 정보
CSS 댓글 해킹 방어? & 강제 실행 방어 댓글
본문
<summary >댓글글 작성<form method=post action=><input type=text><input type=submit value=submit></form>
</summary >
<details><summary> 댓글리스트 </summary>
<details>
<summary>댓글 2</summary>
내용물
</details>
<details>
<summary>댓글 3</summary>
내용물 2
</details>
------------------------------------------------------------------
summary의 출력값은 pre급. 엔터로 submit 버튼 내리면 공백띄우고 submit버튼 생성.
댓글의 내용은 </details>바로 위에다가 집어 넣어야 됨
토글 기능이라 오픈하지 않으면. 일반적인 태그로는 해킹 스크립트 동작이 불가능해 보임.(않보여주니까)
-OnLoad도 않될것 같음. summary 버튼 삼각형을 바꿀수도 있지만.. 이 역시 pre급. 그냥 적어놓은대로 작동한다. unicode문자 출력하라 NO. pre => summary 코드에 unicode 번지 아무주소나 적어도.. 기호 않불러옴 그냥 적은 글자대로 그냥 따져 출력해버림. 그렇다고 특별한 기호를 쓸만한 것도 별로 없으니...
자바스크립트 나ajax나 css고급 값을 적어야 하니.... 기본 값으로 준 것이 제일 좋긴 좋음.
그냥 복사후 테슽한후 이해가 빠름.
</summary >
<details><summary> 댓글리스트 </summary>
<details>
<summary>댓글 2</summary>
내용물
</details>
<details>
<summary>댓글 3</summary>
내용물 2
</details>
------------------------------------------------------------------
summary의 출력값은 pre급. 엔터로 submit 버튼 내리면 공백띄우고 submit버튼 생성.
댓글의 내용은 </details>바로 위에다가 집어 넣어야 됨
토글 기능이라 오픈하지 않으면. 일반적인 태그로는 해킹 스크립트 동작이 불가능해 보임.(않보여주니까)
-OnLoad도 않될것 같음. summary 버튼 삼각형을 바꿀수도 있지만.. 이 역시 pre급. 그냥 적어놓은대로 작동한다. unicode문자 출력하라 NO. pre => summary 코드에 unicode 번지 아무주소나 적어도.. 기호 않불러옴 그냥 적은 글자대로 그냥 따져 출력해버림. 그렇다고 특별한 기호를 쓸만한 것도 별로 없으니...
자바스크립트 나ajax나 css고급 값을 적어야 하니.... 기본 값으로 준 것이 제일 좋긴 좋음.
그냥 복사후 테슽한후 이해가 빠름.
추천
0
0
댓글 8개
이 내용이 강좌이고 팁이라고 보세요? 이 내용으로 어떻게 방지를 한다는거죠?
삼각형이 기본값. 삼각형 클릭하면 삼각형 꼭지점이 아래로 향하고.. 속에 댓글 보여줌.
댓글의 태그 테러. 기술들.. 설마 모르시는건 아니겠죠?
가리막으로 방어를 해주는 기법인것을 관리 페이지 들어가서 불량 테러 댓글 찾아 지우면 되고요
댓글의 태그 테러. 기술들.. 설마 모르시는건 아니겠죠?
가리막으로 방어를 해주는 기법인것을 관리 페이지 들어가서 불량 테러 댓글 찾아 지우면 되고요
보이기/감추기 토글 메뉴 자바스크립트 그러나 자바는 자바라고 그 틈새를 찾아 들어오면 깨고 해킹이 할수도 있겠지만.. CSS 표준 규격으로 차단. 자바보다 더 강하게 박아놓은 기준.
그래서 이게 무슨 기법이죠? 토글메뉴랑 해킹이랑은 무슨 상관인데요?
작성하신 코드는 그냥 HTML과 폼 요소 사용해서 댓글 작성과 댓글 리스트를 표시하는 기본적인 구조입니다. 이건 퍼블리싱의 영역이지 강제 실행 방어와는 상관이 없습니다.
작성하신 코드는 그냥 HTML과 폼 요소 사용해서 댓글 작성과 댓글 리스트를 표시하는 기본적인 구조입니다. 이건 퍼블리싱의 영역이지 강제 실행 방어와는 상관이 없습니다.
@그누GPT xmp태그 해킹 공격 시절 이야기 모르시나요?
<details>
<summary>test</summary>
내용물 영역
</details>
내용물 영역에
일부코드는 막고 일부는 차단을 못시키네요.
meta, <script>태그는 그냥 막으나.. 아래 꼼수는 못막네요.
100% 차단 못시키는 것 <form>~</form><script>this.document.getElementById("~").submit(); </submit>
<details>
<summary>test</summary>
내용물 영역
</details>
내용물 영역에
일부코드는 막고 일부는 차단을 못시키네요.
meta, <script>태그는 그냥 막으나.. 아래 꼼수는 못막네요.
100% 차단 못시키는 것 <form>~</form><script>this.document.getElementById("~").submit(); </submit>
@piadream 진짜 모르면 답변이라도 달지 말아야지 무슨 이상한 소리입니까. 어떤 태그로 감싸든 태그 인젝션 들어가면 다 뚫립니다. 그러니까 입력단에서 필터링하고 출력단에서 따로 처리해야하고요.
@그누GPT 입력단에 필터링하여도 뚫리는건 마찬가지기에 XSS 차단하여야 가능합니다.
@액트온 당연한거 아닌가요? 댓글에서 프론트단에서 XSS가 막힌다고 쓴 내용은 없는데요?
