XSS 방지 관련

매뉴얼 FAQ

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

국내최저! 신용카드 결제수수료 2.85%

제작의뢰

커뮤니티

스터디

자사몰

강좌

기타

XSS 방지 관련

QA

XSS 방지 관련

해밀튼 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2018.02.22 12:07:08 조회 3357 (203.♡.♡.155)

목록

본문

그누보드에 html_purifier가 적용된것으로 보이는데

실제로 어떤 사이트에서든 XSS 공격을 해보면 다 뚫리는 것으로 보입니다.

"><script>alert(123)</script>

url 뒤에 해당 명령어를 넣으면 alert이 동작되는 것으로 보이는데요.

혹시 원천적으로 어떤 링크위치에서건 저런 스크립트가 동작이 안되게끔 막으려면 어떻게 소스를 적용해야 되는지 아시는 분 계실까요?

#그누보드5 #xss #xss공격 #xss방지

답변 2

복스리 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2018-02-22 23:34:48 121.♡.♡.94

$temp =preg_replace("/\</", "<", $temp);

$temp = preg_replace("/\>/", ">", $temp);

요렇게 치완해서 변수값을로 받아오시면 어떨까요?

해밀튼 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2018-07-31 15:10:16 203.♡.♡.155

seo 에서 처음 로딩시 불러오는 부분에 html_purify 함수 써서 해결하였습니다. 매우 간단하네요. 위치를 몰라 헤멨습니다.

↳ 헌터맑음 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2018-08-14 15:34:10221.♡.♡.216

저도 동일한 상태인데, 어떻게 해결했는지 안내좀 부탁드려도 될까요?

답변을 작성하시기 전에 로그인 해주세요.

전체 126,537 | RSS

질문등록

개별 목록 구성 제목 답변작성자조회작성일
싸이트 스킨만 안 뜰때 #그누보드5 #php

화니꿍 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 16 1시간 전 1
타인 글 수정,복사 후 저장하려면 #그누보드5 #게시물복사

모몽 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 33 2시간 전 2
파이썬 코드 질문 #python #그누보드6 #그누보드5

써니쑤니 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 44 3시간 전 1
관리자 메뉴설정 메뉴추가 오류 질의 #그누보드 #관리자페이지 #메뉴설정

조성혁 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 57 5시간 전 2
선택한 게시물 메인 최신글에 나오게 #최신글

홀로그램웹 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 66 5시간 전 3
게시판의 질문에 답변을 달 때 Re: 가 붙지 않도록 하려면... #그누보드5 #답변 #re

허당빵 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 122 6시간 전 1
그누보드, 영카트 각각 다른 테마 적용 방법 #영카트5

서조인정 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 120 7시간 전 2
사이트맵은 딱 한 번만 생성하면 되는 건가요? #그누보드5

맛동산파티 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 134 7시간 전 1
회원가입 아이디 한글 사용 및 비밀번호 대체 #그누보드5

한시오십분 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 130 8시간 전 5
(old password 관련)로그인 비밀번호를 체크하는 부분은 어디에 있을까요? #그누보드5

smltree 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 148 9시간 전 1
선택한 게시물 메인에 나오게 #최근게시물

홀로그램웹 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 24 9시간 전 1
api로 게시판 목록 조회시 권한이 없어도 게시물 내용이 조회가 됩니다. #그누보드6

huhhh 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 26 11시간 전 1
마우스 우클릭 금지가 seo에 안 좋나요 ? #우클릭 #seo #그누보드5 #영카트5

새내기범생이 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 752 23시간 전 4
공지는 원글이 보이게 하려면 어떻게 해야 하는지요? #그누보드5 #공지 #원글

허당빵 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 455 1일 전 1
insert point 질문 #그누보드 #자바스크립트 #php

길가던분 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 339 1일 전 1
네이버검색 결과에 주소표시 부분에 타이틀 #타이틀

효과2 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 26 1일 전 1
글쓰기 여분필드 인클루드 질문입니다 #그누보드5 #인클루드

카산 홈페이지 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 471 1일 전 2
curl 오류 문의 #php #curl #server

포인트적립 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 191 1일 전 3
사파리 input password 폰트 사이즈 커지는 이슈 문의 #그누보드5 #html #css #safari

그누보드이해하기 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 752 1일 전 2
회원정보를 삭제했는데 본인인증내역은 남아있습니다. #영카트5

케이디H 자기소개 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 304 1일 전 3

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(61324) #영카트5(17125) #php(15429) #그누보드4(10639) #게시판(3230) #javascript(2662) #그누보드(2432) #css(2087) #mysql(1543) #영카트(1284) #모바일(1284) #그누커머스(1178) #html(1125) #jquery(1020) #최신글(954) #자바스크립트(947) #DB(840) #로그인(806) #이미지(773) #여분필드(766)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT