• 고객센터
  • 교육
  • 매뉴얼
  • 데모
  • 제품소개
기술지원40
조회 수 : 2039
2011.08.16 (16:40:25)
가우스에서는 URL을 따로 체크하지 않고 패킷을 받는 구조로 되어 있기 때문에 XSS는 지원하지 않습니다.
컴포넌트의 경우 모든 데이터는 Dataset을 통해 관리되며, 트랜잭션 역시 LogicalTr으로만 지원하므로 XSS가 발생할 여지가 없습니다.


>게시판을 이용해 주셔서 감사합니다.
>다음양식에 맞게 입력해주세요.
>
>* 고객시스템명 :
>* GAUCE 버전 : 4.2
>* WAS 종류(WebLogic 등등) : webtob
>* DB 종류 : oracle
>* 문의 유형(질문/요청/참조) :
>* 내용 : gauce로 만든 페이지에  XSS가 있어 필터링 문법등 XSS 조치를 하였는데도 뚫립니다.
>
>아래와같이 XSS을 조치하였는데 GAUCE에서만 안먹힙니다.
>GAUCE페이지에는  어떻게 적용을 해야하나요?
>==========================================================================
>pvalue.indexOf("<SCRIPT")!=-1  || pvalue.indexOf("</SCRIPT")!=-1
>                                ||        pvalue.indexOf("<HTML")!=-1    || pvalue.indexOf("</HTML")!=-1
>                                ||        pvalue.indexOf("<META")!=-1    || pvalue.indexOf("<LINK")!=-1
>                                ||        pvalue.indexOf("<HEAD")!=-1    || pvalue.indexOf("</HEAD")!=-1
>                                ||        pvalue.indexOf("<BODY")!=-1    || pvalue.indexOf("</BODY")!=-1
>                                ||        pvalue.indexOf("<FORM")!=-1    || pvalue.indexOf("</FORM")!=-1
>                                ||        pvalue.indexOf("<STYLE")!=-1   || pvalue.indexOf("</STYLE")!=-1
>                                ||        pvalue.indexOf("COOKIE")!=-1   || pvalue.indexOf("</DOCUMENT.")!=-1
>                                ||        pvalue.indexOf("<SCRIPT:")!=-1 || pvalue.indexOf("<JAVASCRIPT:")!=-1
>                                ||        pvalue.indexOf("alert")!=-1  
>
>
 
Tag List
XE Login