언제쯤 잘할 수 있을까 ?

PHP 에서의 XSS 방법입니다 어처구니 없게도 그누보드에서 폼메일 기능 넣다가 발견했습니다 1 2 3 이런식으로 사용합니다. 출처 : http://hong.adfeel.info/backend/%ED%8F%BC%EB%A9%94%EC%9D%BC-%EC%86%8C%EC%8A%A4/ 폼메일 소스 - hong's blog formMail.php [crayon-5cea2afd6e55a416026557/] content_me.php [crayon-5cea2afd6e56b025730972/] 이메일주소 형식 확인하기(형식이 맞다면 길이값에 해당하는 값을 리턴 형식이 틀리다면 false리턴) [crayon-5cea2afd6e574278933719/] strip_tags()로 문자열에서 html과 php태그를 제거한다(..

입력값에 스크립트 코드를 사용하여 공격하는것을 방지 1 2 3 4 5 6 7 8 9 function XSS_Check(strTemp, level) { if ( level == undefined || level == 0 ) { strTemp = strTemp.replace(/\|\"|\'|\%|\;|\(|\)|\&|\+|\-/g,""); } else if (level != undefined && level == 1 ) { strTemp = strTemp.replace(/\/g, ">"); } return strTemp; } 출처 : https://m.blog.naver.com/yaki80/220717933700 XSS(크로스사이트 스크립팅)대응해란다 갑툭튀 자바스크립트에서 XSS체크할 때 적용할 수 있는 ..