게시판 본문 ASP, ASP.NET, IIS & Script - Read Only

위함한 캐릭터들..
작성자: 김종식 작성일시: 2009-03-17 17:51, 조회수: 1,197
안녕하세요. 한국보호진흥원에 사이트가 안전한지 보냈더니 답변이 취약점 원인 테스트 응답에 CSRF(Cross-Site Request Forgery) 시도가 성공적이었음을 입증하는 "WF_XSRF.html 파일에 대한 링크가 포함되었습니다. 파라메타 값을 loc=/main.asp →loc=%22%27%3E%3CIMG+SRC%3D%22%2FWF_XSRF.html%22%3E 으로 변경 권고 사항 유저 입력으로 부터 위험한 캐릭터들을 걸러내야 한다 이런식으로 왔습니다. 알아본 결과 위험한 캐릭터들을 걸러낼수 있는 함수를 발견했는데요.. '입력값이 문자(열)인 경우 sqlfilter 사용 Function sqlFilter(search) Dim strSearch(6), strReplace(6), cnt, data 'SQL Injection 특수문자 필터링 '필수 필터링 문자 리스트 strSearch(0)="'" strSearch(1)="""" strSearch(2)="\" 'strSearch(3)=null strSearch(3)="#" strSearch(4)="--" strSearch(5)=";" '변환될 필터 문자 strReplace(0)="''" strReplace(1)="""""" strReplace(2)="\\" 'strReplace(3)="\"&null strReplace(3)="\#" strReplace(4)="\--" strReplace(5)="\;" data = search For cnt = 0 to 6 '필터링 인덱스를 배열 크기와 맞춰준다. data = replace(data, LCASE(strSearch(cnt)), strReplace(cnt)) Next sqlFilter = data End Function 이정도면 되는지요? 그리고 null부분에서 에러가 나는데..저건 왜 있는지 모르겠네요. 답변 부탁드립니다.
IP 주소: 221.151.182.146

목록으로

이전 다음

전체 2,095 건의 게시물, 84 페이지로 구성된 ASP, ASP.NET, IIS & Script 게시판의 10 페이지입니다.

번호	게시물 제목	작성자	작성일시	조회수
1,971	re: 파일큐브 최상위폴더 설정	송원석	2009-06-17	6,825
1,970	iframe과 iframe 사이에서 focus [2]	김종식	2009-06-03	791
1,969	염치불구하고 질문하나 드리겠습니다. 쿠키관련입니다. [1]	최영민	2009-05-21	4,039
1,968	데이타 정렬 이름에 대해서요..	김종식	2009-05-13	3,957
1,967	re: 데이타 정렬 이름에 대해서요..	송원석	2009-05-13	4,076
1,966	프레임 에러 때문에 질문 올립니다.	이상원	2009-04-14	853
1,965	re: 프레임 에러 때문에 질문 올립니다.	송원석	2009-04-15	3,806
1,964	re: 프레임 에러 때문에 질문 올립니다.	이상원	2009-04-16	1,110
1,963	re: 프레임 에러 때문에 질문 올립니다. [4]	송원석	2009-04-16	3,790
1,962	세션ID 고정(session fixation) 공격 대응법	윤석언	2009-04-08	4,543
1,961	re: 세션ID 고정(session fixation) 공격 대응법	송원석	2009-04-08	6,589
1,960	친절한 답변 감사합니다.	윤석언	2009-04-08	3,697
1,957	부서 및 사용자 권한 설정(FileCube)	권오일	2009-04-02	977
1,956	re: 부서 및 사용자 권한 설정(FileCube)	송원석	2009-04-02	3,700
1,955	FileCube 사용자입니다.	김영호	2009-03-27	3,714
1,954	re: FileCube 사용자입니다.	송원석	2009-03-28	3,687
1,953	re: FileCube 사용자입니다.	김영호	2009-03-28	3,827
1,952	re: FileCube 사용자입니다.	송원석	2009-03-28	3,622
	위함한 캐릭터들..	김종식	2009-03-17	1,197
1,950	re: 위함한 캐릭터들.. [3]	송원석	2009-03-18	4,099
1,949	최상위폴더 입력하는부분말인데요..	김도한	2009-03-10	3,868
1,948	re: 최상위폴더 입력하는부분말인데요.. [1]	송원석	2009-03-11	3,990
1,947	프로시져에서 text타입 처리	김종식	2009-03-09	4,629
1,946	re: 프로시져에서 text타입 처리	송원석	2009-03-09	4,532
1,945	text형태의 데이타 타입	이석환	2009-02-25	1,080

첫 페이지 이전 페이지

다음 페이지 끝 페이지