묻고답하기

  2. Support
  3. 묻고답하기

게시판 글쓰기 취약점이 있다고 하는데요..

2010.10.13 00:01

성길환

글쓰기 창, 즉 지금 글을 쓰고 있는 내용 content 입력 부분에서 웹 애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점이 존재한다고 합니다.

 

방안으로 모든 인자들에 대해 허용된 유형의 데이터만을 받아들이도록 입력값 검증을 실시해야 한다고 하는데요.

 

고수님들 조언좀 부탁드립니다.

 

샘플 테스트자료로 예시된 태그가 아래와 같습니다.

<object id="test" onmouseover="alert(document.cookie);"></object>

 

위 태그처럼 입력했을 때 스크립트가 실행되는 것이 취약점이라고 합니다.

 

대처방법 조언좀 부탁드려요..

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
onyxlife 확장 변수 숫자만 입력 가능하게 처리 가능한가요?? [4] 2012.11.10 by 송동우
헐키헐키 특정회원에게 게시글 관리만 권한을 주고 싶은데요.. [2] 2012.11.10 by 송동우
3000gun xe마켓 말고 유료스킨 파는곳이 또 있나요? [3] 2012.11.10 by Garon
제민이아빠 게시판에 아이디등록으로 그 사람만 볼 수 있게 [1] 2012.11.10 by 송동우
임완빈 사이트맵 저장시에 에러 메시지 발생..  
시릐우스 게시물내용에서 특정단어만 지울수없나요? [1] 2012.11.10 by 송동우
동글유부 닉네임에 값을 입력해주세요...ㅠ.ㅠ...  
Andyjo Core1.5.3.3-파일첨부 메뉴가 아무런 반응이없네요??? [1] file 2012.11.10
꼴로네요 게시글, 댓글을 올리는데..글색상이 하얗게 보입니다 [1] 2012.11.09
누란지세 모듈이나, 확장변수로 설치된 db 는 저절로 삭제되나여? 모듈삭제시에.. [1] 2012.11.09 by 송동우
꿈틀잉 카테고리(분류) 별로 최근게시물 뽑기  
문상순727 접속카운터 숫자의 정확한 의미? [1] 2020.03.14 by 문상순727
온달왕자 phpmyadmin 을 이용한 회원목록 엑셀파일저장시 확장변수 추가 저장 방법에 대해 질문드립니다. [1] 2012.11.09 by 온달왕자
시온의영광 인터넷 회사를 바꿨더니...에러문구가 간간히 생기네요..-.- [2] 2012.11.09 by 시온의영광
qwms 이 사이트의 댓글 에디터가 궁금해서 질문드립니다. [3] 2012.11.09 by WSJ
화남금여 관리자 모드가 안되요~  
RUNFS 플래시를 표시하면 설정창이 가려집니다. [1] file 2012.11.09 by KANTSOFT
위드파트너 1.5.3.3 갑자기 글쓰기, 댓글쓰기시 에러창이 뜹니다...ㅜ.ㅜ [2] file 2012.11.09 by 위드파트너
슈파 카운터스킨에 총게시물수랑 댓글수를 나타내고 싶습니다. [1] 2012.11.09 by 슈파
꺆꿍 메일 전송 질문입니다^^ [2] file 2012.11.09 by misol
태그 쓰기