웹취약성 검토 XSS(Cross-Site Scripting) 문제 문의

웹취약성 검토 XSS(Cross-Site Scripting) 문제 문의

QA

웹취약성 검토 XSS(Cross-Site Scripting) 문제 문의

본문

대학교 학과 홈페이지를 자체 제작 게시판으로 웹취약성 검토를 하였는데

XSS(Cross-Site Scripting) 문제가 해결이 안되어 ,

그누보드 최신버전(기본설치)으로 돌려봤습니다만, 처음게시판과 같은 문제가 계속 걸리는데 어떻게 처리하면 될까요? (카페24웹호스팅)
원래 게시판이나 그누보드나 input 태그나 a 링크에 스크립트를 넣어 응답이 있나 없나를 보는거 같은데, 저런식이면 안걸리는 홈페이지가 있을까요??

 

지금은 8개로 나왔지만, 똑같은 상황에서 다시 돌리면 똑같은 원인으로 다른 input 태그나 a태그에 스크립트를 삽입하여 웹취약성의 위험을 발견했다고 나오는듯 합니다.

 

웹취약성 검토프로그램 appscan의 검사 설정문제일수도 있나요?

 

1794549079_1610530719.654.png

1794549079_1610530728.2166.png

 

1954497568_1610549499.8845.png

이 질문에 댓글 쓰기 :

답변 1

XSS 체크를 가능하면 다른 곳도 몇개 더 테스트해보세요..

 

하나가 의심스러울 때는 항상 크로스 체크를 하면 좋습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 9
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT