XSS 방지 관련
본문
그누보드에 html_purifier가 적용된것으로 보이는데
실제로 어떤 사이트에서든 XSS 공격을 해보면 다 뚫리는 것으로 보입니다.
"><script>alert(123)</script>
url 뒤에 해당 명령어를 넣으면 alert이 동작되는 것으로 보이는데요.
혹시 원천적으로 어떤 링크위치에서건 저런 스크립트가 동작이 안되게끔 막으려면 어떻게 소스를 적용해야 되는지 아시는 분 계실까요?
답변 2
$temp =preg_replace("/\</", "<", $temp);
$temp = preg_replace("/\>/", ">", $temp);
요렇게 치완해서 변수값을로 받아오시면 어떨까요?
seo 에서 처음 로딩시 불러오는 부분에 html_purify 함수 써서 해결하였습니다. 매우 간단하네요. 위치를 몰라 헤멨습니다.
저도 동일한 상태인데, 어떻게 해결했는지 안내좀 부탁드려도 될까요?
답변을 작성하시기 전에 로그인 해주세요.
