개발 Q&A

제목 xss 방어방법 질문입니다.
글쓴이 싸이클로크로스 작성시각 2015/11/27 18:42:26
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 11622   RSS
몇일전에 스마트 에디터 관련해서 질문을 하였습니다.

답변은 $this->inpu->post('content',false) 를 사용하고 config.php에 xss-filter를 false로 바꾸는 방식을 사용하라는 것

이었습니다 .그리고 약해지는 보안을 htmlpurifier 같은 라이브러리를 사용해서 보안성을 강화하라는 답변을 받았습니다.

궁금한 점은 이사이트에도 같은 방식을 적용하는건지 아니면 에디터를 사용하면서 xss를 방지하는 다른 방법이 있는 건

지 알고싶습니다.
 다음글 DB 조건문에서 문자형 컬럼에 비교값이 숫자면 비교값이... (1)
 이전글 혹시... 서버 이전 관련하여 도와 주실수 있으신분 계... (2)

댓글

변종원(웅파) / 2015/11/29 12:27:33 / 추천 0
포럼소스에선 에디터 부분에 xss체크가 빠져있습니다.

위지윅에디터를 쓰는 사이트에선 다른 폼전송에서는 개별로 false로 처리하고 에디터 폼전송에서는
필터링 해주는 라이브러리나 함수로 처리해주는게 맞습니다.