사이트가 스크립트 공격에 취약합니다. 개선 부탁드립니다
페이지 정보
작성자 사제너프좀 댓글 1건 조회 615회 작성일 18-02-03 17:09본문
(function(){
var enter = jQuery.Event("keypress");
enter.which = 13; // # Some key code value
enter.keyCode = 13
setInterval(() => {
$("#inputbox").val($("#seqspan").html()).trigger(enter)
},100)
})();
문장 연습 페이지에서 콘솔띄우고 위 코드 입력만 해도.. 사이트 관리하시는분이 개발자시면 무슨 일이 일어날 지 감이 잡히실겁니다
php 익스텐션중에 html5의 캔버스와 비슷한 역할을 하는 확장이 있습니다. 서버에서 문장을 그림으로 불러오기만 해도 대부분의 우회 스크립트는 막을 수 있을겁니다.
요새 초등학생이나 중학생도 코딩을 배우는 세상인데 요런 사소한것도 주의하셔야합니다
댓글목록
타닥이님의 댓글
타닥이 작성일
알려주셔서 감사합니다.
서버로부터 text가 아니라 이미지로 불러올 수도 있었군요.
예제나 관련 내용을 찾아보도록 하겠습니다.