사이트가 스크립트 공격에 취약합니다. 개선 부탁드립니다 [구]타닥이에게 묻고답하기-1:1문의하기를 이용해주세요 ^^

본문 바로가기
사이트 내 전체검색

사이트가 스크립트 공격에 취약합니다. 개선 부탁드립니다 [구]타닥이에게 묻고답하기-1:1문의하기를 이용해주세요 ^^

사이트가 스크립트 공격에 취약합니다. 개선 부탁드립니다  

페이지 정보

작성자 사제너프좀 댓글 1건 조회 615회 작성일 18-02-03 17:09

본문

(function(){

    var enter = jQuery.Event("keypress");

    enter.which = 13; // # Some key code value

    enter.keyCode = 13

 

   setInterval(() => {

$("#inputbox").val($("#seqspan").html()).trigger(enter)

},100) 

})();

 

문장 연습 페이지에서 콘솔띄우고 위 코드 입력만 해도.. 사이트 관리하시는분이 개발자시면 무슨 일이 일어날 지 감이 잡히실겁니다

 

php 익스텐션중에 html5의 캔버스와 비슷한 역할을 하는 확장이 있습니다. 서버에서 문장을 그림으로 불러오기만 해도 ​대부분의 우회 스크립트는 막을 수 있을겁니다.

 

요새 초등학생이나 중학생도 코딩을 배우는 세상인데 요런 사소한것도 주의하셔야합니다

  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

댓글목록

타닥이님의 댓글

타닥이 작성일

알려주셔서 감사합니다.
서버로부터 text가 아니라 이미지로 불러올 수도 있었군요.
예제나 관련 내용을 찾아보도록 하겠습니다.

공지사항

회원로그인

친구들에게 타닥타닥을 알려주세요

  • 공유하기

타닥채팅 함께해요

  • 0

회원가입 하고 랭킹 도전!

  • 오늘 타닥타닥 이벤트 타수는 777
  • 오늘 총 9명이 기록을 달성중 입니다.
  • 랭킹에 도전하세요!

사이트 전체 효과음 설정

  • 효과음끔 이미지꺼짐 효과음 켜짐이미지켜짐