• 고객센터
  • 교육
  • 매뉴얼
  • 데모
  • 제품소개
박수영
조회 수 : 2125
2011.08.05 (14:21:24)
게시판을 이용해 주셔서 감사합니다.
다음양식에 맞게 입력해주세요.

* 고객시스템명 :
* GAUCE 버전 : 4.2
* WAS 종류(WebLogic 등등) : webtob
* DB 종류 : oracle
* 문의 유형(질문/요청/참조) :
* 내용 : gauce로 만든 페이지에  XSS가 있어 필터링 문법등 XSS 조치를 하였는데도 뚫립니다.

아래와같이 XSS을 조치하였는데 GAUCE에서만 안먹힙니다.
GAUCE페이지에는  어떻게 적용을 해야하나요?
==========================================================================
pvalue.indexOf("<SCRIPT")!=-1  || pvalue.indexOf("</SCRIPT")!=-1
                                ||        pvalue.indexOf("<HTML")!=-1    || pvalue.indexOf("</HTML")!=-1
                                ||        pvalue.indexOf("<META")!=-1    || pvalue.indexOf("<LINK")!=-1
                                ||        pvalue.indexOf("<HEAD")!=-1    || pvalue.indexOf("</HEAD")!=-1
                                ||        pvalue.indexOf("<BODY")!=-1    || pvalue.indexOf("</BODY")!=-1
                                ||        pvalue.indexOf("<FORM")!=-1    || pvalue.indexOf("</FORM")!=-1
                                ||        pvalue.indexOf("<STYLE")!=-1   || pvalue.indexOf("</STYLE")!=-1
                                ||        pvalue.indexOf("COOKIE")!=-1   || pvalue.indexOf("</DOCUMENT.")!=-1
                                ||        pvalue.indexOf("<SCRIPT:")!=-1 || pvalue.indexOf("<JAVASCRIPT:")!=-1
                                ||        pvalue.indexOf("alert")!=-1  

 
Tag List
XE Login