xss
- 작성자 :
- 김*
- 작성일 :
- 2024-02-07 18:31:52
- 조회수 :
- 397
- 구분 :
- 개발환경 / 3.1
- 진행상태 :
- 완료
Q
게시판 등록 부분 xss관련해
htmltagfilter,request~filter,컨트롤러에
해당전자정부프레임워크에서 제시해준 가이드에 따라 조치하였는데 로컬환경에선 이상없는데 실환경에선 정보보호장비등이 있어서 그런지 컨트롤러 자체에 값이 넘어오지 않더라구요. 따라서 리다이렉트등도 할수 없는데 검색중 인터셉터라는걸 알게되었습니다. 전처리를 해주는것 같던데
xss관련한 전처리 내용 참고할만한 가이드가 별도로 있을까해서 문의드려요.
htmltagfilter,request~filter,컨트롤러에
해당전자정부프레임워크에서 제시해준 가이드에 따라 조치하였는데 로컬환경에선 이상없는데 실환경에선 정보보호장비등이 있어서 그런지 컨트롤러 자체에 값이 넘어오지 않더라구요. 따라서 리다이렉트등도 할수 없는데 검색중 인터셉터라는걸 알게되었습니다. 전처리를 해주는것 같던데
xss관련한 전처리 내용 참고할만한 가이드가 별도로 있을까해서 문의드려요.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 : 3.1
- JDK(JRE) 정보 : 1.6
- WAS 정보 :
- DB 정보 : 오라클
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
로컬 환경에서 이상이 없었으나
실 운영 환경에서 XSS 관련 문제가 발생하신 경우
운영 환경의 환경 구성이나 설정 문제로 예상 됩니다.
센터에서는 관련하여 알수가 없으므로
운영환경을 관리하는 부서 또는 팀으로 해당 내용에 대해 문의하셔야 할듯 합니다.
예상으로는
운영환경에 적용되어 있는 웹방화벽등의 장비에서 먼저 필터링 되어
구현하신 웹쪽으로 전달되지 못하는 것으로 보입니다.
또한
인터셉터는 필터보다 후순위 이므로 이경우는 의미가 없어보입니다.
감사합니다.
표준프레임워크 센터입니다.
로컬 환경에서 이상이 없었으나
실 운영 환경에서 XSS 관련 문제가 발생하신 경우
운영 환경의 환경 구성이나 설정 문제로 예상 됩니다.
센터에서는 관련하여 알수가 없으므로
운영환경을 관리하는 부서 또는 팀으로 해당 내용에 대해 문의하셔야 할듯 합니다.
예상으로는
운영환경에 적용되어 있는 웹방화벽등의 장비에서 먼저 필터링 되어
구현하신 웹쪽으로 전달되지 못하는 것으로 보입니다.
또한
인터셉터는 필터보다 후순위 이므로 이경우는 의미가 없어보입니다.
감사합니다.
