웹 어플리케이션 작성 후 꼭 체크해야 할 것에 대해. [XSS]
요번에 학교 홈페이지를 외주를 두고 개발하게 되었습니다. 실제 개발해온 게시판을 사용해 보고 여러가지 느낀 점이 있어 포스팅합니다. 어떤 스크립트건간에 항상 문제되는 것이 클라이언트 스크립트 삽입에 관한 것 입니다. 외주 개발자와 통화를 통하여 여러가지 이야기를 전해 들었습니다만 저로서는 조금은 이해할 수 없었습니다. 그 쪽 개발자의 말씀은 한마디로 요약하자면 "장점이 있다" 라는 것이었습니다. 블로그나 다른 페이지에서 스크립트를 포함한 게시글을 긁어와 등록할 경우 모든 원본 글이 깨지지 않고 등록될 수 있다. 라는 것이 그것이었습니다. 솔직히 말하면 스크립트를 그냥 삽입할 경우 삽입이되지 않았습니다. 그래서 XSS의 방법으로 변조된 스크립트 데이터를 넣었더니 그대로 실행되더군요. 그렇다면 그 쪽 개발자..
Programming/Tip
2009. 3. 13. 16:21
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 유튜브 다운로드
- C# 웹페이지 호출
- aion 컬러 메시지 생성기
- youtube 다운로드
- XML과 Ajax
- youtube download
- jQuery selector
- 제이쿼리 선택자
- jQuery 강좌
- aion 글자색
- Referer 체크
- aion 글자색 바꾸기
- 제이쿼리 강좌
- 한림대학교
- C# POST
- 도메인강좌
- 네임서버 강좌
- jQuery 셀렉터
- C# HTTP
- 도메인 강좌
- 유튜브 동영상 다운로드
- 네임서버란
- Ajax강좌
- php referer
- 도메인 네임서버
- aion 글자색 생성기
- 악의적 스크립트 차단
- ajax
- iconv()
- 선택자
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함