묻고답하기

  2. Support
  3. 묻고답하기

게시판 글쓰기 취약점이 있다고 하는데요..

2010.10.13 00:01

성길환

글쓰기 창, 즉 지금 글을 쓰고 있는 내용 content 입력 부분에서 웹 애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점이 존재한다고 합니다.

 

방안으로 모든 인자들에 대해 허용된 유형의 데이터만을 받아들이도록 입력값 검증을 실시해야 한다고 하는데요.

 

고수님들 조언좀 부탁드립니다.

 

샘플 테스트자료로 예시된 태그가 아래와 같습니다.

<object id="test" onmouseover="alert(document.cookie);"></object>

 

위 태그처럼 입력했을 때 스크립트가 실행되는 것이 취약점이라고 합니다.

 

대처방법 조언좀 부탁드려요..

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
비밀입니다 비회원이 글쓰기 할때 이메일과 홈페이지 작성 공간 삭제 질문 [2] 2010.10.13 by 비밀입니다
하울소 최고관리자 패스워드가 바뀌지 않습니다.  
하늘아리 로고클릭시 링크 질문  
지오426 제로보드 업데이트했다가 안될 때를 대비해서 백업할때 [1] 2010.10.13 by 글문
성길환 게시판 글쓰기 취약점이 있다고 하는데요..  
kbj 쇼핑몰 스킨 관련 질문입니다.  
민소662 xe엔진 버전 업그레이드 방법 [3] 2010.10.12 by 김응순
쭈니~☆ 업데이트 후 관리자 페이지 일부가(有) [1] file 2010.10.12 by 쭈니~☆
karibu 회원가입 오류문제요~ file  
+MARS+ !! 업그레이드 후 페이지 출력이 안됩니다. [1] 2010.10.12 by 곰이넷
kbj XE 회원 관리 부분 질문입니다. [1] 2010.10.12 by SeklutZ
신비의불 업데이트 이후 스크롤바가 사라지는 문제 [1] 2010.10.12 by hhgyu
Huckleberry Finn 사진올리는 기능 [1] 2010.10.12 by SeklutZ
syungteu 관리자가 회원의 아이디로 로그인하는 방법/ 게시물 작성자 바꾸는 방법 [1] 2010.10.12 by Arp
김태훈820 게시판 질문 [2] 2010.10.12 by 김태훈820
장서기 관리자페이지 접속문제 [3] file 2010.10.12 by Arp
박명규519 특정글만 고정이 가능한가요? 공지말고.. [1] file 2010.10.12 by Arp
SIDE - 이라 DB관련입니다. 메세지가 뜨는데 아무나 이 글 보시면 열람 부탁드릴게요 ㅠㅠ [1] 2010.10.12 by Arp
이수진849 Can''t connect to local MySQL server through socket ''/tmp/mysql.sock'' (2) 에러 [1] 2010.10.12 by 퐐크
my5082 질문입니다. [1] 2010.10.12 by 세일성남
Quenin 레이아웃 복구 할수 있는 방법이 없을까요?  
nikkis 페이지 내용직접추가 위젯으로 삽입된 이미지 상단여백 발생  
랑이군 기본 회원 가입과 확장에 대한 문의  
머구리 "서버에 요청중입니다"메세지가 안 사라져요  
오스카 게시판에 자기가 쓴 글도 수정할 수 없도록 하는 게시판이 있나요? [2] 2010.10.12 by 백성찬
이혜경477 관리자 로그인이 안되요.  
emkdh 회원가입....경로및 설정..  
글로벌 메인레이아웃에 이미지 롤오버 에러  
김치파워 플래넷이 어디갔지요?  
Bokmani 업그레이드를 했는데... file  
태그 쓰기