생활코딩 정보

XSS 공격과 대응 방안

페이지 정보

profile_image
작성자 관리자
댓글 0건 조회 218회 작성일 21-12-18 23:52

본문

마지막 글 수정: 2021년 12월 18일

오늘 사이트 보안관련 포스팅을 합니다.

 

XSS 공격이라고 들어 봤나요?

XSS는 공격자가 상대방의 브라우저에 Script를 실행할 수 있게 하여 사용자의 Session을 가로채거나 웹 사이트 변조, 악의적 컨텐츠 삽입, 피싱 공격을 할 수 있다. 

 

사이트 관라지로서...

파라미터들에 대해 htmlspecialchars()와 같은 함수로 echo 출력하는 부분이나 $_GET/$_POST 파라미터에 문자열 필터링을 하는 것이 좋을 것 같습니다.

 

즉, 아래와 같은 부분을 찾아 처리 하면 됩니다.

$_GET or $_POST or $_REQUEST

 

[code]

$a = $_GET['a']; ---> $a = htmlspecialchars( $_GET['a'] );

[/code]

htmlspecialchars() 함수로 $_GET['a'] 값을 감싸면 됩니다.

 

 

판촉물제작 기프트조아