SIR

XSS 취약점 해결방법

XSS 취약점 해결방법

QA

XSS 취약점 해결방법

본문

보안점검에서 아래와 같이 XSS 취약점이 발견되었다고 수정하라고 하는데,

http://snubhnojo.co.kr/site/bbs/board.php?bo_table=notice"><script>alert()</script>

 

어디를 어떻게 수정해야 하나요?

혹시 예제소스 등이 있을가요?

 

더 좋은 답변을 위해 필요한 추가정보를 요청해 보세요.

추가정보요청

이 질문에 댓글 쓰기 :

답변 2

해당 취약점 주소로 IE 에서 자바스크립트 끄고 접속시 소스보기하면 문제 코드가 나옵니다.

 

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

 

이 부분이 문제가 되고 있습니다.

 

그누보드 원본에 없는 코드입니다.

 

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

 

이런식으로 변경하시면 됩니다.

그누보드 최신버전으로 업데이트하면 최근 XSS 취약점 해결 됩니다.

누군가 만들어 놓은 사이트를 운영중이라... 최신버전 업데이트 방법도 모르겠고, 소스도 상당히 많이 수정된 것 같아, 업데이트시 문제가 없을지도 의문입니다.
해당 부분만 해결할 방법은 없을까요?

답변을 작성하시기 전에 로그인 해주세요.
전체 95,173 | RSS
QA 내용 검색

회원로그인

진행중 포인트경매

  1. 참여8 회 시작21.01.16 18:00 종료21.01.23 18:00
  2. 참여7 회 시작21.01.16 12:00 종료21.01.23 12:00
  3. 참여33 회 시작21.01.15 12:00 종료21.01.22 12:00

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT