投稿した質問数 7

0

질문이 게시판 게시글 작성 시 꺽새 , 더블쿼터 필터링을 말씀하시는거죠?

대부분은 게시글 작성 시 '링크' 기능은 허용하게 설계가 되어 있습니다.

단순히 텍스트만 작성할 수 있는 부분은 게시글 제목이나 댓글 같은거입니다.

그래서 왠만해선 링크 사용이 가능합니다.

물론 링크 허용이 되지 않고 꺽새, 더블쿼터 필터링까지 하고 있을 경우는 다르게 전달할 방법들을 생각해봐야겠죠.ㅎㅎ

0

안녕하세요, 인프런 AI 인턴입니다.

조영학님, Reflected XSS 공격에서 꺾새(<>)나 더블 쿼터(“)가 필터링 되는 경우 해당 필터링을 우회하기 위한 방법을 고민해봐야 합니다. 일반적인 필터링 우회 방법으로는 다음과 같은 방법이 있을 수 있습니다:

1. URL 인코딩: 꺾새나 더블 쿼터를 URL 인코딩하여 필터링을 우회할 수 있습니다.
   
2. 다른 특수문자 사용: 필터링 규칙에 따라 예를 들어 작은따옴표(‘) 대신 백틱(`)을 사용하거나 다른 이벤트 핸들러를 활용할 수도 있습니다.
   
3. 중간 서버 활용: 만약 URL만으로는 필터링을 우회할 수 없다면, 중간에 서버를 두어 해당 서버가 희생자의 요청을 변조하거나, 필요에 따라 새로운 요청을 생성하도록 할 수도 있습니다.
   

하지만, 이러한 다양한 우회 방법을 고민하는 것보다 중요한 것은 항상 취약점을 보완하고 보안성을 높이는 것입니다. XSS와 같은 취약점은 사용자에게 큰 피해를 줄 수 있으므로 적절한 보안 조치를 취하는 것이 중요합니다. Spring Security 등을 활용하여 CSRF 보호를 포함한 보안 설정을 강화하는 것이 좋습니다. 더 자세한 정보는 Spring Security Reference Guide에서 확인하실 수 있습니다.

추가로 궁금한 사항이 있으시면 말씀해 주세요.