본문 바로가기 메뉴 바로가기

멍발멍발

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

멍발멍발

검색하기 폼
  • 분류 전체보기 (15)
    • Programming (4)
      • C# (1)
      • PHP (2)
      • Tip (1)
    • 도메인 (2)
    • jQuery (2)
      • jQuery 강좌! (2)
    • Ajax (3)
      • Ajax with PHP (3)
    • Linux (4)
      • Tip (4)
  • 방명록

2009/03 (1)
웹 어플리케이션 작성 후 꼭 체크해야 할 것에 대해. [XSS]

요번에 학교 홈페이지를 외주를 두고 개발하게 되었습니다. 실제 개발해온 게시판을 사용해 보고 여러가지 느낀 점이 있어 포스팅합니다. 어떤 스크립트건간에 항상 문제되는 것이 클라이언트 스크립트 삽입에 관한 것 입니다. 외주 개발자와 통화를 통하여 여러가지 이야기를 전해 들었습니다만 저로서는 조금은 이해할 수 없었습니다. 그 쪽 개발자의 말씀은 한마디로 요약하자면 "장점이 있다" 라는 것이었습니다. 블로그나 다른 페이지에서 스크립트를 포함한 게시글을 긁어와 등록할 경우 모든 원본 글이 깨지지 않고 등록될 수 있다. 라는 것이 그것이었습니다. 솔직히 말하면 스크립트를 그냥 삽입할 경우 삽입이되지 않았습니다. 그래서 XSS의 방법으로 변조된 스크립트 데이터를 넣었더니 그대로 실행되더군요. 그렇다면 그 쪽 개발자..

Programming/Tip 2009. 3. 13. 16:21
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
  • [jQuery 강좌] 2-1강. CSS 기본 셀렉⋯
  • [ 도메인 강좌 ] 2강. 네임서버의 역할.
  • [도메인강좌] 도메인은 무엇인가?
  • [ jQuery 강좌] 프로토타입 안녕! jQue⋯
최근에 달린 댓글
  • 잘봤습니당 ~~ 4강이 빨리 나왔으면 좋겠네요 ㅋ
  • 잘봤습니다 ^^ 저는 java jsp 쪽으로 공부하고⋯
  • ^^ ... 잘 읽구 가요 ~~ 왠지 모르게 읽는 동안⋯
  • Ajax를 공부하는 초짠데요.. 다음 강좌 얼렁 해주세⋯
Total
86,606
Today
0
Yesterday
0
링크
TAG
  • Referer 체크
  • 도메인강좌
  • youtube download
  • C# 웹페이지 호출
  • aion 글자색 바꾸기
  • C# HTTP
  • iconv()
  • 네임서버 강좌
  • 네임서버란
  • aion 글자색 생성기
  • jQuery 강좌
  • youtube 다운로드
  • 악의적 스크립트 차단
  • aion 컬러 메시지 생성기
  • Ajax강좌
  • 유튜브 다운로드
  • 도메인 강좌
  • jQuery 셀렉터
  • jQuery selector
  • php referer
  • 한림대학교
  • C# POST
  • 선택자
  • 제이쿼리 선택자
  • 제이쿼리 강좌
  • 도메인 네임서버
  • XML과 Ajax
  • 유튜브 동영상 다운로드
  • aion 글자색
  • ajax
more
«   2009/03   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함
  • 2011/03 (4)
  • 2009/04 (5)
  • 2009/03 (1)
  • 2009/01 (2)
  • 2008/12 (3)

Blog is powered by Tistory / Designed by Tistory

티스토리툴바