XSS 방지 관련

XSS 방지 관련

QA

XSS 방지 관련

본문

그누보드에 html_purifier가 적용된것으로 보이는데

 

실제로 어떤 사이트에서든 XSS 공격을 해보면 다 뚫리는 것으로 보입니다.

 

"><script>alert(123)</script> 

 

url 뒤에 해당 명령어를 넣으면 alert이 동작되는 것으로 보이는데요.

 

혹시 원천적으로 어떤 링크위치에서건 저런 스크립트가 동작이 안되게끔 막으려면 어떻게 소스를 적용해야 되는지 아시는 분 계실까요?

이 질문에 댓글 쓰기 :

답변 2

seo 에서 처음 로딩시 불러오는 부분에 html_purify 함수 써서 해결하였습니다. 매우 간단하네요. 위치를 몰라 헤멨습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 35
QA 내용 검색
filter #xss ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT