[웹취약점, SmartEditor] XSS Filter를 적용했는데 게시판이 문제에요 없애는게 답일까요?

Question

이번에 웹취약점 검사를해서 수정을 진행중입니다.파라미터로 스크립트가 날아오는걸 방지하기위해서< , > 를 각각 <, > 로 변경 후 DB에 저장되도록 필터를 추가했습니다.다른 곳 들은 C:OUT 으로 처리하니, 상관이 없는데 Smart Editor를 사용하는 게시판이 문제에요.폰트나 컬러같은 스타일 태그들은 제외하고 필터링 할 방법이 있을까요?*시도한 방법html에 뿌려주기 전 게시글의 < , > 를 < > 로 다시 파싱 -> 제대로 출력되긴 하는데 Filter를 적용하는 의미가 없어지는게 아닌지..

박대성29 · Answer

https://okky.kr/questions/1060931

[웹취약점, SmartEditor] XSS Filter를 적용했는데 게시판이 문제에요 없애는게 답일까요?

1개의 답변

#xss 목록