sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| re: XSS (Cross Site Scripting) |
|---|
|
작성자: 송원석
작성일시: 2005-11-01 15:31,
조회수: 6,185
|
|
구글등의 검색엔진에서 XSS 로 검색을 하시면 상당히 많은 한글 문서를 찾아보실 수 있습니다. 보다 기술적인 내용들은 그 문서들을 참고하시기 바랍니다.
대략의 요점을 말씀드린다면 이런 것입니다. 예를 들면 이 게시판에서도 마찮가지인데 HTML 입력 모드에서 자바스크립트 코드를 입력하는 겁니다. 그러면 그 게시물을 읽는 사용자의 컴퓨터에서 쿠키등의 정보를 알아내는 것이 가능하겠죠? 그리고 그 정보를 특정 사이트로 보내는 거죠. 쿼리스트링으로 데이터 보내는 거야 아주 간단하니까요. 물론 이 예는 아주 단편적인 하나의 사례입니다. 이런 문제점을 없애려면 게시판에 자바스크립트 입력을 제한해야 겠죠? 예를 들면 IFRAME 같은 태그들도 요주의 대상이 될 수 있겠네요. A 태그등에 포함된 자바스크립트도 문제죠. 굳이 비교하자면 SQL 서버 인젝션 공격과 비슷한 원리라고 말할 수 있습니다. 저 같은 경우 현재 이 게시판은 그에 대한 대비가 되어있지 않습니다. 뭐 지극히 개인적인 사이트인데다가 방문하시는 분들이 대부분 개발자들이시라서 걱정하지 않고 있습니다. 덤으로 제 사이트에는 별다른 인증 체계도 없고 회원제도 아니니까요. 그러나 상업적인 목적의 사이트라면 굉장히 심각한 문제를 발생시킬 수도 있겠죠. 감사합니다. |
|
IP 주소: 165.141.132.200
|
|
게시물 | |||
|---|---|---|---|---|
 |
2005-11-01 | 6,185 | ||
| 1,331 |
궁금이 |
2005-10-31 | 1,517 | |
| 1,330 | 2005-10-31 | 3,439 | ||
| 1,329 |
궁금이 |
2005-10-31 | 2,829 | |
| 1,328 | 2005-10-31 | 3,995 | ||
| 1,327 |
영이 |
2005-10-25 | 1,691 | |
| 1,326 | 2005-10-25 | 3,476 | ||
| 1,325 |
궁금이 |
2005-10-18 | 1,707 | |
| 1,324 | 2005-10-19 | 3,569 | ||
| 1,323 |
김수민 |
2005-10-17 | 2,995 | |
| 1,322 | 2005-10-18 | 4,083 | ||
| 1,321 |
김수민 |
2005-10-18 | 2,024 | |
| 1,320 | 2005-10-19 | 3,702 | ||
| 1,319 |
정규식 표현 질문.... [1] |
영이 |
2005-10-05 | 1,438 |
| 1,318 | 2005-10-06 | 3,769 | ||
| 1,317 |
영이 |
2005-10-06 | 1,289 | |
| 1,316 |
영이 |
2005-09-30 | 1,519 | |
| 1,315 | 2005-09-30 | 4,139 | ||
| 1,314 |
영이 |
2005-09-30 | 1,311 | |
| 1,313 |
파일 큐브 질문입니다. [1] |
궁금이 |
2005-09-28 | 1,222 |
| 1,312 |
훈스 |
2005-09-28 | 1,283 | |
| 1,311 | 2005-09-28 | 3,636 | ||
| 1,310 | 2005-09-28 | 6,629 | ||
| 1,309 |
궁금이 |
2005-09-28 | 1,241 | |
| 1,308 | 2005-09-28 | 3,445 |
re: XSS (Cross Site Scripting)
확인
취소