[web] XSS 취약점 해결

3,572

XSS 취약점 해결

수정 전

<link rel="canonical" href="http://질문자님도메인/site/bbs/board.php?bo_table=notice"><script>alert()</script>">

수정 후

<link rel="canonical" href="<?php echo get_text(strip_tags(값));?>">

thisgun 님 (180814) https://sir.kr/qa/259616

XSS 취약점 확인

입력창에 아래 코드 넣어서 실행 여부 확인.

<SCRIPT>alert("테스트!!!");</SCRIPT>

자유게시판 관련글

코멘트입력

목록 글쓰기


분류	제목



talk	이강인이 손흥민 찾아가 사과했다지만, 대표팀 차출은 반대 설문 중

sports	한번만 본 사람은 없다는 전설의 한국 여고생 보드 다이빙

pc	카카오톡 PC버전 설치

ucc	여동생의 변신 - 도도하고 차가운 느낌 말 걸기 어려운 이송경 님 [유머]

girl	하이키 리이나 찢어진 청자켓/청바지 패션 [누나]

talk	그누보드6은 제작단가가 중급기술자부터 시작돼야 할 듯.

military	한국형 경항모 (=경항공모함)에 일본/중국 대실망.

military	무인기비전 (NI-500 VT 정찰무인기) + KF-21 + FA-50 무인전투기 3대 편대 비행) + (트…

site	도메인의 IPv4 숫자 아이피 (주소/국가/국적) 얻기/확인/체크

dance	[MMD] 극락정토 (極楽浄土) 댄스 COVER

talk	block (블록/블럭/블락] 올바른 외래어표기법/발음법

web	ChatGPT 사이트 인터페이스 커스텀 CSS 스타일코드

girl	AI (인공지능)이 그린 사진 아닌 사진 같은 실사 그림

docker	Docker (도커) 입문 2강 - 다운로드/설치/실행

pc	윈도우10 - WinGet 명령어로 윈도우에 설치된 모든 소프트웨어 프로그램을 최신 버전으로 업그레이드 하기…

talk	개발자 님들, $_POST 귀신 만나본 적 있으신가요?

ucc	그렇게 안 봤는데 정말 무서운 사람.

money	(방문자 체류 시간과 이탈률) vs (애드센스 수익) 상관 관계

health	기립성 저혈압 어지럼증

talk	JavaScript에 PHP의 var_dump() 없으니 불편 ㅡㅡ;

91/163

[web] XSS 취약점 해결

자유게시판 관련글

공지사항

최신글

최신댓글

운영비 후원해주신 분 리스트