f 회원보드

[web] XSS 취약점 해결

2,546

XSS 취약점 해결

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

thisgun 님 (180814) https://sir.kr/qa/259616

XSS 취약점 확인

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

회원보드 관련글

코멘트입력

목록 글쓰기


분류	제목



talk	이히 닉콘 만들었어요~ 1

pc	사운드클라우드 추천좌표 (SoundCloud Best Site)

talk	홈짱님~~~~~ 저 대박났어요~~~~~~~~~~>ㅁ< 10

talk	NTUSER.DAT 삭제돼서 어제 하루 열심히 새로 세팅했는데...

pc	윈도우10 - 스마트폰 화면을 PC에 연결 표시

web	유튜브 댓글 작성 특수기호 - (해시태그/재생시간링크/굵게/기울게/취소선)

web	호스팅 구입하는 법

money	애드센스 신청 자격 요건 (=구글 애드센스 시작하기)

web	배추패밀리 컨텐츠샵으로 쇼핑몰 구축 가능 ?

web	순정(그누보드5・영카트5) vs (아미나 vs 나리야) 비교・차이점・선택 결정

web	SQL - innoDB (이노디비)에서 테이블 (Table) 생성 쿼리문 에러 해결 ★

ucc	선택 익명 테스트 6

sports	대한민국 의조대왕 님 활약상 1

web	SSL (보안 소켓 계층 Secure Sockets Layer)

autoset	Autoset (오토셋) - 유지보수 종료 공지 [펌]

web	파일질라 (시스템파일・숨김파일・ 특정확장자파일・특정파일명파일・파일파일명포함파일) 숨김처리 (= NTUSER파…

web	PG 사 (Payment Gateway 社) ?

web	도메인 이름 짓는 법

pc	윈도우10 - 디스크 관리 ※ 드라이브 인식 불가 해결 (= 드라이브명 짓기)

money	구글 디스플레이 광고 상품 종류 + 문맥 광고 원리 + 대표 파트너 홈피 소개

137/154

[web] XSS 취약점 해결

회원보드 관련글

공지사항

최신글

최신댓글

운영비 후원해주신 분 리스트