:: SHIFT 고객센터 - 문의합니다.

글 수 7,449

문의합니다.

기술지원40

조회 수 : 1983

2011.08.16 (16:40:25)

가우스에서는 URL을 따로 체크하지 않고 패킷을 받는 구조로 되어 있기 때문에 XSS는 지원하지 않습니다.
컴포넌트의 경우 모든 데이터는 Dataset을 통해 관리되며, 트랜잭션 역시 LogicalTr으로만 지원하므로 XSS가 발생할 여지가 없습니다.

>게시판을 이용해 주셔서 감사합니다.
>다음양식에 맞게 입력해주세요.
>
>* 고객시스템명 :
>* GAUCE 버전 : 4.2
>* WAS 종류(WebLogic 등등) : webtob
>* DB 종류 : oracle
>* 문의 유형(질문/요청/참조) :
>* 내용 : gauce로 만든 페이지에  XSS가 있어 필터링 문법등 XSS 조치를 하였는데도 뚫립니다.
>
>아래와같이 XSS을 조치하였는데 GAUCE에서만 안먹힙니다.
>GAUCE페이지에는  어떻게 적용을 해야하나요?
>==========================================================================
>pvalue.indexOf("<SCRIPT")!=-1  || pvalue.indexOf("</SCRIPT")!=-1
>                                ||        pvalue.indexOf("<HTML")!=-1    || pvalue.indexOf("</HTML")!=-1
>                                ||        pvalue.indexOf("<META")!=-1    || pvalue.indexOf("<LINK")!=-1
>                                ||        pvalue.indexOf("<HEAD")!=-1    || pvalue.indexOf("</HEAD")!=-1
>                                ||        pvalue.indexOf("<BODY")!=-1    || pvalue.indexOf("</BODY")!=-1
>                                ||        pvalue.indexOf("<FORM")!=-1    || pvalue.indexOf("</FORM")!=-1
>                                ||        pvalue.indexOf("<STYLE")!=-1   || pvalue.indexOf("</STYLE")!=-1
>                                ||        pvalue.indexOf("COOKIE")!=-1   || pvalue.indexOf("</DOCUMENT.")!=-1
>                                ||        pvalue.indexOf("<SCRIPT:")!=-1 || pvalue.indexOf("<JAVASCRIPT:")!=-1
>                                ||        pvalue.indexOf("alert")!=-1
>
>

이 게시물을...

http://member.shift.co.kr/index.php?document_srl=237764 (*.101.117.40)

댓글 [0]


GRID에서 TEXTAREA 조회 수: 1935 2011.08.09 by 김영배 GRID에서 TEXTAREA 조회 수: 2031 2011.08.11 by 기술지원40 가우스 페이징 처리 조회 수: 2090 2011.08.09 by 양대권 가우스 페이징 처리 조회 수: 2295 2011.08.11 by 기술지원40 ActiveUpdate 오류관련 질문입니다. 조회 수: 2279 2011.08.09 by 박영배 ActiveUpdate 오류관련 질문입니다. 조회 수: 1956 2011.08.11 by 기술지원40 luxecombo에서 ComboDataID로 바인딩 된 데이터는 필터나 삭제가 불가능한가요? 조회 수: 2023 2011.08.09 by 이경준 luxecombo에서 ComboDataID로 바인딩 된 데이터는 필터나 삭제가 불가능한가요? 조회 수: 2605 2011.08.11 by 기술지원40 가우스 설치 문의 입니다. 조회 수: 2182 2011.08.06 by 김효신 가우스 설치 문의 입니다. 조회 수: 2223 2011.08.11 by 기술지원40 [grid/그리드/mask/editmask] 날짜(date) 입력형식 질문입니다.. 조회 수: 2035 2011.08.05 by 황대호 [grid/그리드/mask/editmask] 날짜(date) 입력형식 질문입니다.. 조회 수: 5628 2011.08.11 by 기술지원40 문의합니다. 조회 수: 2074 2011.08.05 by 박수영 문의합니다. 조회 수: 1983 2011.08.16 by 기술지원40 GridToExcel 관련 문의 조회 수: 1987 2011.08.05 by 김현철 onSelChange()에 디폴트값을 지정해 줄수 있나요? 조회 수: 1876 2011.08.04 by 박영근 onSelChange()에 디폴트값을 지정해 줄수 있나요? 조회 수: 2082 2011.08.04 by 기술지원40 그리드에서 조건주고 저장시.. 조회 수: 1881 2011.08.04 by 박영근 그리드에서 조건주고 저장시.. 조회 수: 2123 2011.08.04 by 기술지원40 xchart를 엑셀이나 리포트빌드로 활용가능한가요? 조회 수: 1862 2011.07.29 by 노시진

첫 페이지 51 52 53 54 55 56 57 58 59 60 끝 페이지

Tag List

목록 쓰기