Codeigniter3 XSS filtering issue
Codeigniter3 XSS filtering issue 회사에서 이 전에 진행한 프로젝트에서 Codeigniter 3 Framework를 사용하였는데, 이 사이트의 HTML을 사용하는 영역을 제외하고는 Input Class에서 XSS filtering을 한 후 Parameter 값을 사용했습니다. 그런데 이 사이트 사용자 중 한 분에게 입력한 내용이 일부 사라졌다는 오류 제보를 받았습니다. 확인해보니 Codeigniter 3(이하 CI3)에서 XSS filtering을 할 때 특정 문자열 패턴이 HTML로 인식되서 사라지는 현상이었고, 원인은 '% 33', '% 40' 와같이 엔퍼센트 특수 문자 뒤에 한칸 띄우고 숫자가 2개 이상 오는 패턴일 때 XSS방어 기능이 이 패턴을 HTML entity로 인..
Programming Framework/CodeIgniter
2019. 8. 13. 00:33
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- high1
- Flutter
- Entity Framework Core
- Java
- MariaDB
- asp.net core
- Eclipse
- 이클립스
- 스프링
- c#
- express
- Linux
- eGovFrame
- egov
- dotnet core
- Fedora
- 하이원
- .NET Core
- php
- jQuery
- MySQL
- 전자정부
- CentOS
- ubuntu
- Spring
- egoverment
- JSP
- DART
- Windows
- 자바
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함