묻고답하기

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
roks821 ie11 에서 xe1.4.10을 못불러와요. 어떻게 해요?  
다2 네임서버 변경 [2] 2019.10.30 by 다2
cokimax 쪽지함 및 쪽지 기능이 사라졌습니다. [긴급요청] [2] 2019.10.30 by cokimax
뻬빠 모바일 레이아웃 적용 문의 [4] file 2019.10.29 by 뻬빠
goga**** 사이트맵 여러개 생성시 질문있습니다. [1] 2019.10.29 by sejin7940
kole 파일 업로드시에 대기에는있는데 안보임 [2] 2019.10.26 by cokimax
리승쿠이 XE 파일첨부문제 [1] 2019.10.26 by cokimax
대한국인 게시판 글 쓰기와 본문 읽기에서, 이런 현상이 일어나는데 ~ 버그인가요? [3] file 2019.10.24 by CJM
incation 사이트가 갑자기 빈화면이 되는데요 [1] 2019.10.24 by CJM
굿앤조이 xe1710 모바일에서 팝업 띄우기 [1] 2019.10.24 by CJM
gelmano iframe땜시 고생하다가 글올립니다.(자동 높이 조절) file  
스케베 각종게시판 하단 파일첨부 아이콘 Adobe Flash 문제 [3] file 2019.10.24 by 스케베
너랑나랑 처음 설치 후 질문 드립니다. 홈으로 만들려면... [2] file 2019.10.23 by 너랑나랑
또딸이 모든 게시판 쓰기 오류가 납니다. [4] file 2019.10.23 by 또딸이
어경치치 xe XE 관리자모드에서 레이아웃 및 디자인 수정사항 저장 후 적용이 안되고있어요 [1] 2019.10.21 by SimpleCode
headkim 리눅스 명령어 [5] 2019.10.21 by battery
봄비 회원가입 오류가 발생합니다 [2] file 2019.10.21 by 봄비
나비 html 사진 슬라이드 질문 [2] 2019.10.21 by 나비
조규남 호스팅 질문좀 받아주실분? [3] 2019.10.20 by xelab
ZETSUEN 레벨아이콘과 그룹아이콘 동시출력 문제 / 도와주세요. [1] 2019.10.20 by ZETSUEN
양현석 소셜xe 오류이후 관리자 로그인 기능이 사라졌습니다.  
콜라 404 에러 페이지를 레이아웃에 포함시키고 싶습니다.  
jworld 정규 멤버 아니면 답글 안 달아주나요? 고수님들 도움 부탁합니다. [4] 2019.10.18 by jworld
안느 제이쿼리나 자바스크립트 문의 드립니다.  
koreaseongpil 개인도메인 설정 방법 질문드립니다. [1] 2019.10.17 by battery
쇼니맘 제로보드4 xss취약점이요~ [1] 2019.10.17 by battery
셀러온 게시판의 버튼이 움직여요 --;; [4] 2019.10.17 by 슈햄
적순 위젯 추가 질문합니다.. [1] file 2019.10.16 by DoorWeb
이정현 XE 게시판 기능에 관하여 한가지 문의드립니다. [1] 2019.10.15 by 이정현
Quiple HTML 알 수 없는 여백 질문 [1] 2019.10.14 by LYG