1. xss (cross site scripting) 공격을 was 설정을 통해 방어하는 방법
==> java class 와 web.xml 의 설정을 통한 방어로 기존의 작업분의 변경이 많이 필요할 수 있다.
2. jstl 태그를 사용해서 코딩을 한 경우 아래의 사이트를 참조하셔도 될것 같습니다.
3. jsp 메소드를 사용하는 방법 (아래 메소드를 jsp에서 호출해서 사용하면 됩니다.)
/**
* XSS 제거
* @param value
* @return
*/
public static String removeXSS(String value){
value = value.replaceAll("&", "&");
value = value.replaceAll("<", "<");
value = value.replaceAll(">", ">");
value = value.replaceAll("", null);
value = value.replaceAll("\"", "";");
value = value.replaceAll("\'", "';");
value = value.replaceAll("%", "%;");
value = value.replaceAll("../", "");
value = value.replaceAll("..\\\\", "");
value = value.replaceAll("./", "");
value = value.replaceAll("%2F", "");
return value;
}
댓글 없음:
댓글 쓰기