CI 묻고 답하기

제목 codeigntier에서 xss_clean과 escape에 대한 질문입니다.
카테고리 CI 2, 3
글쓴이 케케케 작성시각 2023/04/24 10:01:20
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 4058   RSS

codeigniter 3점대를 사용중입니다.

$this->security->xss_clean같이 xss 공격에 대한 필터를 하는게있고

db에서도 this->db->escape 도 비슷한 기능을 하는걸로 알고있는데요

 

insert할때 값을 "onmouseover=alert(1);//

이렇게 해보니까 필터가 없이 들어가고 공격에 성공한 모습을 보였는데요

해당값에 대한 별도 다른 처리를 해야하나요?

 다음글 도메인/@아이디 이렇게 셋팅하고 싶은데요. (1)
 이전글 일반 웹호스팅에서 ci4 설정하는 방법 (3)

댓글

케케케 / 2023/04/25 15:54:46 / 추천 0

자체적으로 해결하였습니다

xss_clean과 htmlspecialchars를 써서 해결하였습니다.