• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 자유게시판Lv 1

[web] XSS 취약점 해결

3,396  

XSS 취약점 해결

 

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

 

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

 

thisgun 님 (180814) https://sir.kr/qa/259616

 

XSS 취약점 확인

 

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

 


자유게시판 관련글
분류 제목
pc 윈도우10 - 로컬 계정으로 로그인 + 윈도우 계정으로 로그인
talk 그누보드 질문 답변이 개편되면서,,,
editplus 에디트플러스 (EditPlus) - HTML주석추가 (Ctrl + Shift + ,)
talk 가입인사드립니다. 1
web ftp 수정한 이미지가 홈페이지에 적용이 안될때 1
pc 포털사이트 아이피, 인증서 정보 (네이버, 다음, 구글)
talk 조회수 뻥튀기 2
dance 전소미 님 댄스 영상 (청바지 + 반팔배꼽티) 패션 1
web 사파리 브라우저 윈도우 설치중단 (= Windows용 Safari 설치 불가능)
web CDN (콘텐츠 전송 네트워크 Contents Delivery Network)
dance 서기 님이 추는 세븐틴 ‘아주 NICE’ 댄스
talk 게시판 스킨을 수정해 사용하다보니... 1
web 워터마크를 이용한 홍보 방법
web 글・이미지에 링크 걸기
talk 가입했어요 1
money 허위 토렌트 사이트로 활동하는 웹하드 파트너 주의사항
talk 등업이않되요 2
web 네아로 (= 네이버 소셜로그인) 완전히 연결 해제 (= 접속 끊기)
autoset Autoset (오토셋) - 데이터베이스 (=디비) 삭제 에러 해결 (Drop, DB, database, r…
talk 텀블러 음란물이 넘쳐나는데도 왜 차단을 안 하는 걸까?
133/163
목록
오늘: 221 | 어제: 7,120 | 최대: 31,885 | 전체: 11,672,220
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012