포럼

XSS 공격

2013.11.17 09:07

CI

xss.png


애드온같은 곳에 메시지 입력하는 란 있잖아요, 거기에 스크립트 코드를 입력하면 해당 메시지가 출력되는 페이지에서는 오른쪽과 같이 코드가 실행되네요. 이거 보안상으로 문제 없는건가요?



========



의미가 불확실하게 전달된 것 닽네요. $this->stop('메시지'); 에서 메시지 부분에 스크립트 코드를 넣으면 실제로 실행된다 이말입니다.

그런데 이런 경우 sprintf로 사용자가 입력한 값을 인자로 받아올 때가 있잖아요. 이런과정에서 문제생기지는 않나 의문입니다.

글쓴이 제목 최종 글
ForHanbi 이런 카르마님의 검색모듈이 안정화 되었나보네 [10] 2014.04.14 by JinkPark
AJKJ 서버→클라이언트 암호화 애드온 개발 실패 ㅠㅠ [6] 2014.04.14 by 기진곰
ForHanbi 전문가를 상대하기는 힘들어... [2] 2014.04.14 by ForHanbi
DynamicLaser 이미지 압축만 서비스하는 신기한 홈페이지가 있어서 소개합니다. [6] 2014.04.14 by 카르마
W.O 가끔 보면 이런 생각이 듭니다. [2] 2014.04.14 by zombiman
XE 공식사이트 관련 문의나 제안사항은 "사이트 이용 문의"로 부탁드립니다. [10] 2014.04.14 by socialskyo
별을사랑했네 XE 기본탑제 레이아웃은 무엇 때문에 만들어 둔건가요? [2] file 2014.04.13 by YJSoft
이즈야 윈도우XP 지원종료 기념 애드온 제작중인데... [21] file 2014.04.12 by 이즈야
업글 설치형 블로그 업글타일 공식 사이트 베타(?) 오픈 하였습니다. [18] file 2020.03.14 by 오락실주인
KrteamENT 개발자가 일은 하고 돈은 못받고 ㅎㅎ [20] file 2014.04.13 by Garon
CI XSS 공격 [15] file 2013.11.21 by CI
푸시아 기본 게시판 파일 서버 분리 작업 성공했네요~ [14] file 2014.02.16 by starlee3
가을풍경 지도형 게시판을 만들려고 합니다. [5] file 2012.12.31 by Gary189
*별로* 회원 확장 입력에서 다국어 추가 file  
키스미베이베 DB를 손보다가 망쳣는데 이렇게해도 될까요? [3] file 2012.09.03 by misol
도라미 초창기 개발자문서 'XE스킨제작실습' 수정해봤어요 [8] file 2012.08.22 by 도라미
Xiso executeQuery의 버그 [7] file 2012.05.07 by 난다날아
misol 게시글 중복 등록 문제를 이렇게 해결하면 어떨까요? [6] file 2012.01.27 by misol
어쿠스틱 한 확장변수의 양이 매우 많을 때 이상한 버그 같은 게 있는 것 같습니다. [4] file 2012.11.14 by trustech
Treasurej 개발팀님, 코어 404 테스트 해주세요. [6] file 2012.01.20 by 황비