• 회원가입
  • 로그인
  • 구글아이디로 로그인
커뮤니티 자유게시판Lv 1

[web] XSS 취약점 해결

3,560  

XSS 취약점 해결

 

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

 

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

 

thisgun 님 (180814) https://sir.kr/qa/259616

 

XSS 취약점 확인

 

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

 


자유게시판 관련글
분류 제목
web 그누보드 5.4 비전 vs 그누보드M 관계 (G54 vs GM)
web 스킨 (Skin) 정의
web 리눅스에서 mysql 접근 명령어 입력 시 주의 사항
web W3C (World Wide Web Consortium) - 국제적인 웹 표준화 단체
web 의뢰자견적과 작업자견적 차이 (= 의뢰인과 제작자의 견적차이 = 개발자임금 = 작업임금 = 의뢰가격 = 의뢰…
web PHP - 중괄호로 변수를 감싸서 문자열 중간에 넣지 말기
web 캐시제거 새로고침
web 피봇 (Pivot) - 와이드 화면을 90도 회전해 세로로 길게 보는 기능
web 질문 유형별 의뢰수준 판단 ★
web 피그툴 로그인폼 자동 채우기 기능과 애드센스 충돌 현상
web (빌더・테마・스킨) 판매 라이선스 종류 (= 라이센스 종류) 및 가격표 (License Price)
web input 버튼 스타일시트 자동 생성기
web 홈페이지 개설 초기 홈페이지 성장시키는 법
web 홈페이지 배경화면 패턴 벽지 공유 사이트
web 플러그인 (Plugin) 정의
web 불법 복제물 링크 행위는 저작권법 위반 아니다.
web php 기본 문법 익히기 (영어 ㅜㅜ)
web 네이버에서 내 글이 검색 잘 되게 하는 방법
web 우주 바탕화면 (1920 x 1200)
web 코딩 야학 & 생활코딩 좌표 (코야 & 생코)
7/19
목록
오늘: 15,318 | 어제: 3,982 | 최대: 31,885 | 전체: 11,879,501
  • 채팅방
  • 필독
1. 채팅창 헤드에서 접속자 확인 2. 닉네임 클릭해 1:1 채팅 가능 3. 닉네임 클릭해 귓속말 가능 4. 닉네임 클릭해 호출하기 가능 5. 우하단 클릭해 환경 설정 가능 6. 의뢰글 작성 후 의뢰 상담 가능 7. 질문글 작성 후 질문 상담 가능 8. 채팅방에 개인정보 입력 금지 9. 채팅방에 광고 욕설 비방 금지
  • (견적/의뢰/질문/등업) 상담은 게시판 이용해 주세요.
  • 인터넷 임시파일 제거 시 속도 ↑ (Ctrl + Shift + Del)

공지사항

최신글

최신댓글

사이트명:홈짱닷컴, 연락처:
Copyright ⓒ https://homzzang.com. All rights reserved.
찾아주셔서 감사합니다. Since 2012