| 제목 | codeigntier에서 xss_clean과 escape에 대한 질문입니다. | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 케케케 | 작성시각 | 2023/04/24 10:01:20 |
|
|
|||
|
codeigniter 3점대를 사용중입니다. $this->security->xss_clean같이 xss 공격에 대한 필터를 하는게있고 db에서도 this->db->escape 도 비슷한 기능을 하는걸로 알고있는데요
insert할때 값을 "onmouseover=alert(1);// 이렇게 해보니까 필터가 없이 들어가고 공격에 성공한 모습을 보였는데요 해당값에 대한 별도 다른 처리를 해야하나요? |
|||
| 다음글 | 도메인/@아이디 이렇게 셋팅하고 싶은데요. (1) | ||
| 이전글 | 일반 웹호스팅에서 ci4 설정하는 방법 (3) | ||
|
케케케
/
2023/04/25 15:54:46 /
추천
0
|
자체적으로 해결하였습니다
xss_clean과 htmlspecialchars를 써서 해결하였습니다.