:: SHIFT 고객센터 - 문의합니다.

글 수 7,449

문의합니다.

기술지원40

조회 수 : 1920

2011.08.16 (16:40:25)

가우스에서는 URL을 따로 체크하지 않고 패킷을 받는 구조로 되어 있기 때문에 XSS는 지원하지 않습니다.
컴포넌트의 경우 모든 데이터는 Dataset을 통해 관리되며, 트랜잭션 역시 LogicalTr으로만 지원하므로 XSS가 발생할 여지가 없습니다.

>게시판을 이용해 주셔서 감사합니다.
>다음양식에 맞게 입력해주세요.
>
>* 고객시스템명 :
>* GAUCE 버전 : 4.2
>* WAS 종류(WebLogic 등등) : webtob
>* DB 종류 : oracle
>* 문의 유형(질문/요청/참조) :
>* 내용 : gauce로 만든 페이지에  XSS가 있어 필터링 문법등 XSS 조치를 하였는데도 뚫립니다.
>
>아래와같이 XSS을 조치하였는데 GAUCE에서만 안먹힙니다.
>GAUCE페이지에는  어떻게 적용을 해야하나요?
>==========================================================================
>pvalue.indexOf("<SCRIPT")!=-1  || pvalue.indexOf("</SCRIPT")!=-1
>                                ||        pvalue.indexOf("<HTML")!=-1    || pvalue.indexOf("</HTML")!=-1
>                                ||        pvalue.indexOf("<META")!=-1    || pvalue.indexOf("<LINK")!=-1
>                                ||        pvalue.indexOf("<HEAD")!=-1    || pvalue.indexOf("</HEAD")!=-1
>                                ||        pvalue.indexOf("<BODY")!=-1    || pvalue.indexOf("</BODY")!=-1
>                                ||        pvalue.indexOf("<FORM")!=-1    || pvalue.indexOf("</FORM")!=-1
>                                ||        pvalue.indexOf("<STYLE")!=-1   || pvalue.indexOf("</STYLE")!=-1
>                                ||        pvalue.indexOf("COOKIE")!=-1   || pvalue.indexOf("</DOCUMENT.")!=-1
>                                ||        pvalue.indexOf("<SCRIPT:")!=-1 || pvalue.indexOf("<JAVASCRIPT:")!=-1
>                                ||        pvalue.indexOf("alert")!=-1
>
>

이 게시물을...

http://member.shift.co.kr/index.php?document_srl=237764 (*.101.117.40)

댓글 [0]


호환성 보기 설정 이후에도 메뉴 깨짐 현상 조회 수: 8804 2017.02.15 by kiarakim Shift DEMO 사이트 에서 IE11 다운됨 조회 수: 9029 2017.02.10 by 정성호 엑셀 업로드 속도 문의 조회 수: 9041 2016.12.15 by jokerrain 차트 질문 조회 수: 8967 2016.10.04 by 신현철 java.io.IOException/java.lang.NullPointerException 발생 조회 수: 9781 2016.07.13 by 윤재국 호환성 보기 조회 수: 8574 2016.07.11 by kiarakim 가우스 그리드에 문자입력시 한글/영문 우선순위 변경 조회 수: 8559 2016.04.21 by hthink 레포트 DFooter영역 이미지 태그 조회 수: 9106 2016.04.20 by FKSS 좌/우측으로 데이터 이동 조회 수: 7704 2016.04.15 by 헐랭이 가우스 리포트를 PDF로 저장 가능한가요? 조회 수: 9939 2016.04.12 by 안순주 중간소계 필드 제외 문의 조회 수: 7606 2016.04.08 by 김은영2 가우스 그리드 범위지정 선택 가능여부 문의 [1] 조회 수: 9833 2016.03.29 by hthink 그리드에 이미지표현 [1] 조회 수: 8914 2016.03.23 by 홍혜련 Internet Explorer의 작동이 중지되었습니다. [1] 조회 수: 8599 2016.03.18 by 김태성2 특정 index (row) 삭제 [1] 조회 수: 8866 2016.03.17 by c1138 was교체시 업그레이드 재설치 문의 [1] 조회 수: 7755 2016.03.15 by 박서영 파일 업로드 문의(핸들이 잘못 되었습니다) 조회 수: 8662 2016.03.15 by 임종훈 개발서버 라이센스 갱신 문의 [1] 조회 수: 9794 2016.03.07 by 정민75 문의합니다 [1] 조회 수: 9106 2016.03.07 by c1138 EnterpriseMode 적용이 되지 않습니다. [1] 조회 수: 10267 2016.03.03 by 동긔나긔

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

Tag List

목록 쓰기