묻고답하기

  2. Support
  3. 묻고답하기

게시판 글쓰기 취약점이 있다고 하는데요..

2010.10.13 00:01

성길환

글쓰기 창, 즉 지금 글을 쓰고 있는 내용 content 입력 부분에서 웹 애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점이 존재한다고 합니다.

 

방안으로 모든 인자들에 대해 허용된 유형의 데이터만을 받아들이도록 입력값 검증을 실시해야 한다고 하는데요.

 

고수님들 조언좀 부탁드립니다.

 

샘플 테스트자료로 예시된 태그가 아래와 같습니다.

<object id="test" onmouseover="alert(document.cookie);"></object>

 

위 태그처럼 입력했을 때 스크립트가 실행되는 것이 취약점이라고 합니다.

 

대처방법 조언좀 부탁드려요..

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
Quenin 제가 쓰고 있는 레이아웃 인데요  
hika01 게시판에서 게시물 수를 다르게 할 수 있을까요  
kbj 홈페이지 제작 시 폰트 관련 질문입니다. [2] 2010.10.13 by HwangTi
지오426 ftp.config.php 파일이 아예 없습니다; [2] 2010.10.13 by HwangTi
kbj 쇼핑몰 스킨 관련 질문입니다!!  
몽키@매직 xe 핸드폰,이메일 메일링서비스를 제공하고싶습니다.. [1] 2010.10.13 by Arp
미디맨 스펨문서 삭제 질문입니다 [1] 2010.10.13 by Arp
ㄲ ㅏ ㅊ ㅣ XE 사용중인데요 게시판 Tab을 클릭시 오류가 발생합니다. [1] file 2010.10.13 by Arp
syungteu index.html [1] 2010.10.13 by Arp
웅솔몽둥이 content 수정이 안되요.  
지오426 관리자 페이지에서 설정을 해도 적용이 안됩니다. [1] 2010.10.13 by 세일성남
sean78 제품사진 정렬 문제...  
박용식 갑자기 분류관리가 안보여요...ㅠㅠ  
비밀입니다 비회원이 글쓰기 할때 이메일과 홈페이지 작성 공간 삭제 질문 [2] 2010.10.13 by 비밀입니다
하울소 최고관리자 패스워드가 바뀌지 않습니다.  
하늘아리 로고클릭시 링크 질문  
지오426 제로보드 업데이트했다가 안될 때를 대비해서 백업할때 [1] 2010.10.13 by 글문
성길환 게시판 글쓰기 취약점이 있다고 하는데요..  
kbj 쇼핑몰 스킨 관련 질문입니다.  
민소662 xe엔진 버전 업그레이드 방법 [3] 2010.10.12 by 김응순
쭈니~☆ 업데이트 후 관리자 페이지 일부가(有) [1] file 2010.10.12 by 쭈니~☆
karibu 회원가입 오류문제요~ file  
+MARS+ !! 업그레이드 후 페이지 출력이 안됩니다. [1] 2010.10.12 by 곰이넷
kbj XE 회원 관리 부분 질문입니다. [1] 2010.10.12 by SeklutZ
신비의불 업데이트 이후 스크롤바가 사라지는 문제 [1] 2010.10.12 by hhgyu
Huckleberry Finn 사진올리는 기능 [1] 2010.10.12 by SeklutZ
syungteu 관리자가 회원의 아이디로 로그인하는 방법/ 게시물 작성자 바꾸는 방법 [1] 2010.10.12 by Arp
김태훈820 게시판 질문 [2] 2010.10.12 by 김태훈820
장서기 관리자페이지 접속문제 [3] file 2010.10.12 by Arp
박명규519 특정글만 고정이 가능한가요? 공지말고.. [1] file 2010.10.12 by Arp
태그 쓰기