개발 Q&A

제목 redirect url의 XSS 필터링
글쓴이 박쥐 작성시각 2016/08/04 12:02:07
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 15484   RSS

CI에서는 XSS를 input 헬퍼? 에서 두번째 파라미터를 true로 하면 XSS필터링이 되는데

CI범위 밖에서 Redirect URL (로그인 후 이동되는 것 등)을 XSS필터링 하려면

어떻게 하는게 좋은 것일까요.

 

html purifier인가...이 라이브러리가 젤 유명하던거 같은데

쓰면 좋겠지만, 전체 소스에서 사용되는 범위가 한군데 밖에 없어서 사용하기는 좀 애매합니다.

 

/cs/index/?cs_search_key=skipfish->">'>'"<sfi000259v91474>

예를들어 위와 같은 REQUEST_URI가 있을 경우 

location.href로 이동 시킬때, 스크립트 오류가 발생합니다.

 

라이브러리나 CI의 헬퍼를 안쓰고 하려니깐 바보가 된거 같네요.

개인적으로, 프레임워크 의존성을 높 낮춰야 할거 같습니다 ㅡㅡ;

 다음글 codeigniter-restserver로 RestFu... (1)
 이전글 이런건 어떤책으로 공부해야하나요 ? (2)

댓글

kaido / 2016/08/04 12:10:42 / 추천 0
$string = mysql_real_escape_string($string);

 

http://php.net/manual/kr/function.mysql-real-escape-string.php

 

이 방법으로 안되면 부등호만 치환 하세요. 

박쥐 / 2016/08/04 12:19:06 / 추천 0

일단 아래처럼했습니다. php7에서 mysql_real_escape_string 함수가 없네용.

점심시간이라 이따가 다시 말씀해주신 부등호 치환으로도 해봐야겠습니다. 감사합니다.^^

urlencode(addslashes(urldecode(filter_input(INPUT_SERVER, 'REQUEST_URI', FILTER_SANITIZE_SPECIAL_CHARS))))