묻고답하기

취약점 해결을 해야하는데 vote.php 파일 취약점 발견됐다고 처리해달라고 하는데요. 

vote.php 파일 소스 아래 올려봅니다. 

xss 취약점 해결을 어찌하면 되는지요? 

도와주세요 ㅠ ㅠ 

 

 

<?

/***************************************************************************

 * 공통파일 include

 **************************************************************************/

include "_head.php";

 

 

/***************************************************************************

 * 설정 체크

 **************************************************************************/

 

// 사용권한 체크

if($setup[grant_view]<$member[level]&&!$is_admin) Error("사용권한이 없습니다","login.php?id=$id&page=$page&page_num=$page_num&category=$category&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&no=$no&file=zboard.php");

 

// 현재글의 Vote수 올림;;

if(!ereg($setup[no]."_".$no,$HTTP_SESSION_VARS["zb_vote"])) {

mysql_query("update $t_board"."_$id set vote=vote+1 where no='$no'");

$vote_str =  "," . $setup[no]."_".$no;

 

// 기존 세션 처리 (4.0x용 세션 처리로 인하여 주석 처리)

//$HTTP_SESSION_VARS["zb_vote"] = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

 

// 4.0x 용 세션 처리

$zb_vote = $HTTP_SESSION_VARS["zb_vote"] . $vote_str;

session_register("zb_vote");

}

 

// MySQL 닫기 

 

if($connect) mysql_close($connect);

 

// 페이지 이동

if($setup[use_alllist]) $temp_href="zboard.php"; else $temp_href="view.php";

movepage("$temp_href?id=$id&page=$page&page_num=$page_num&select_arrange=$select_arrange&desc=$des&sn=$sn&ss=$ss&sc=$sc&keyword=$keyword&category=$category&no=$no"); 

?>

 
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
메이퀸 데이터 이전 하려는데 뭐가 문제일까요ㅠ 도와주세요ㅠ [3] file 2020.03.16 by 세걸
AimJin 게시판 관리 - 분류관리 - 분류 문의드립니다. [2] 2020.03.16 by AimJin
일홍 쇼핑몰에서 최소구매금액을 설정할 방법이 있을까요? [3] 2020.03.16 by 일홍
야이노마 XE 페이지 언어가 이상하게 보입니다. (스크린샷 O) [2] file 2020.03.14 by 야이노마
JeonKorea 1차 메뉴를 2차 메뉴에 연결 시킨는 방법 좀 알려 주십시요? [2] file 2020.03.13 by JeonKorea
JeonKorea 초보자 입니다. 도와주세요 file  
엘리할배 스케치북게시판 사진첨부 [1] 2020.03.12 by sejin7940
야이노마 메인화면 위젯 페이지 모바일 출력 사이즈 관련 문의 (첨부이미지 O) [2] file 2020.03.12 by 야이노마
xe초보의삶 xe 파일 다운로드 시 누가 다운로드를 했는지 볼 수 있나요? [6] 2020.03.12 by sejin7940
hmlhj37 위젯 코드 생성법 자문 구합니다~ [3] 2020.03.11 by hmlhj37
fasflpelqwe 레이아웃에 왼쪽컬럼에 위젯페이지 추가하는법 [1] 2020.03.11 by sejin7940
빵재 회원으로 쓰기 → 소스선택해서 태그포함 작성 방법 [2] 2020.03.10 by 빵재
도킹맨 Xpresseditor + AXISJ AXUpload5(HTML5) 에디터 첨부파일 용량 수정 어떻게 하면 될까요?  
도킹맨 (해결) 모바일 목록에 닉네임 앞 레벨 아이콘 출력 질문드립니다.  
도킹맨 본문내 단어 수정하는곳이 어디일까요? [1] file 2020.03.09 by sejin7940
도킹맨 회원 아이콘 표기 문제 질문드립니다 [2] file 2020.03.09 by 도킹맨
뉴진 관리자 페이지 안 들어가고 로그인 위젯 변경 가능한가요? [1] 2020.03.08 by sejin7940
쮸야282 로그인이 폰에서는 되는데 웹에서는 안되는데.. [1] 2020.03.08 by sejin7940
하얀개미 [도움필요]본문에 글을 쓰면 HTML 태그와 같이 나옵니다.  
orangehome 기본 URL 설정이 안 되어 있습니다. 종종 뜹니다 [14] 2020.03.07 by 키즈
실천예술가두눈 게시판 가운데 정렬 하는 방법이 궁금합니다.  
대각세존 문서페이지와 외부페이지의 차이점? [5] 2020.03.06 by jine
댖이 모바일에서 로그인/회원가입 폼이 튀어나오는 문제.. file  
WhiteRose 팝업 오프너 삭제후 계속 팝업 창이 뜸 [7] 2020.03.05 by sejin7940
KiChong xe 설치화면이 이상해요 [1] file 2020.03.05 by sejin7940
reco00 xe 서브페이지 mid 값때문에 로그인폼이 안나와요..;;; [1] 2020.03.05 by user
뉴진 메인페이지 로그인을 없애서 관리자 페이지로 못 들어가고있어요 [1] 2020.03.05 by user
good 인트로 페이지를 별도로 제작하는 방법 [4] 2020.03.04 by good
hyun**** 3개 서버 로그인 공유 문의드립니다.  
bumdolee [질문] 글을 쓴 후 등록버튼을 누루면 글 등록은 되는데..... [2] 2020.03.02 by 김수로