| 제목 | redirect url의 XSS 필터링 | ||
|---|---|---|---|
| 글쓴이 | 박쥐 | 작성시각 | 2016/08/04 12:02:07 |
|
|
|||
|
CI에서는 XSS를 input 헬퍼? 에서 두번째 파라미터를 true로 하면 XSS필터링이 되는데 CI범위 밖에서 Redirect URL (로그인 후 이동되는 것 등)을 XSS필터링 하려면 어떻게 하는게 좋은 것일까요.
html purifier인가...이 라이브러리가 젤 유명하던거 같은데 쓰면 좋겠지만, 전체 소스에서 사용되는 범위가 한군데 밖에 없어서 사용하기는 좀 애매합니다.
/cs/index/?cs_search_key=skipfish->">'>'"<sfi000259v91474> 예를들어 위와 같은 REQUEST_URI가 있을 경우 location.href로 이동 시킬때, 스크립트 오류가 발생합니다.
라이브러리나 CI의 헬퍼를 안쓰고 하려니깐 바보가 된거 같네요. 개인적으로, 프레임워크 의존성을 높 낮춰야 할거 같습니다 ㅡㅡ; |
|||
| 다음글 | codeigniter-restserver로 RestFu... (1) | ||
| 이전글 | 이런건 어떤책으로 공부해야하나요 ? (2) | ||
|
kaido
/
2016/08/04 12:10:42 /
추천
0
|
|
박쥐
/
2016/08/04 12:19:06 /
추천
0
일단 아래처럼했습니다. php7에서 mysql_real_escape_string 함수가 없네용. 점심시간이라 이따가 다시 말씀해주신 부등호 치환으로도 해봐야겠습니다. 감사합니다.^^ urlencode(addslashes(urldecode(filter_input(INPUT_SERVER, 'REQUEST_URI', FILTER_SANITIZE_SPECIAL_CHARS)))) |
http://php.net/manual/kr/function.mysql-real-escape-string.php
이 방법으로 안되면 부등호만 치환 하세요.