묻고답하기

  2. Support
  3. 묻고답하기

게시판 글쓰기 취약점이 있다고 하는데요..

2010.10.13 00:01

성길환

글쓰기 창, 즉 지금 글을 쓰고 있는 내용 content 입력 부분에서 웹 애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점이 존재한다고 합니다.

 

방안으로 모든 인자들에 대해 허용된 유형의 데이터만을 받아들이도록 입력값 검증을 실시해야 한다고 하는데요.

 

고수님들 조언좀 부탁드립니다.

 

샘플 테스트자료로 예시된 태그가 아래와 같습니다.

<object id="test" onmouseover="alert(document.cookie);"></object>

 

위 태그처럼 입력했을 때 스크립트가 실행되는 것이 취약점이라고 합니다.

 

대처방법 조언좀 부탁드려요..

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
돌칸 이미지 관하여 질문  
리나루카스 엊그제부터 현재까지...초기 설치시 오류 아시는 분~~~ [1] 2020.03.14 by BNU
jn4kim PHP와 MYSQL을 통해 자동으로 덧글이 달리게하고싶은데요  
쏘곰이 xe 관리자 로그인이 안됩니다... [1] 2012.11.11 by 송동우
onyxlife 게시판 상단에 최상위 게시글 5개의 첨부 이미지를 노출 하고 싶어요 ㅜㅜ [1] 2012.11.10 by 송동우
onyxlife 게시판 확장변수 값에 따라 필드 숨기기가 가능한가요? [1] 2012.11.10 by 송동우
헐키헐키 게시판 리스트에서 제목 뒤에 추천수를 나타나게 하는 방법?? file  
onyxlife 확장 변수 숫자만 입력 가능하게 처리 가능한가요?? [4] 2012.11.10 by 송동우
헐키헐키 특정회원에게 게시글 관리만 권한을 주고 싶은데요.. [2] 2012.11.10 by 송동우
3000gun xe마켓 말고 유료스킨 파는곳이 또 있나요? [3] 2012.11.10 by Garon
제민이아빠 게시판에 아이디등록으로 그 사람만 볼 수 있게 [1] 2012.11.10 by 송동우
임완빈 사이트맵 저장시에 에러 메시지 발생..  
시릐우스 게시물내용에서 특정단어만 지울수없나요? [1] 2012.11.10 by 송동우
동글유부 닉네임에 값을 입력해주세요...ㅠ.ㅠ...  
Andyjo Core1.5.3.3-파일첨부 메뉴가 아무런 반응이없네요??? [1] file 2012.11.10
꼴로네요 게시글, 댓글을 올리는데..글색상이 하얗게 보입니다 [1] 2012.11.09
누란지세 모듈이나, 확장변수로 설치된 db 는 저절로 삭제되나여? 모듈삭제시에.. [1] 2012.11.09 by 송동우
꿈틀잉 카테고리(분류) 별로 최근게시물 뽑기  
문상순727 접속카운터 숫자의 정확한 의미? [1] 2020.03.14 by 문상순727
온달왕자 phpmyadmin 을 이용한 회원목록 엑셀파일저장시 확장변수 추가 저장 방법에 대해 질문드립니다. [1] 2012.11.09 by 온달왕자
태그 쓰기