2011. 7. 3. 14:51 사는 얘기

비도 오고 술 땡긴다

아이폰 수업 막날이다. 비도 오고 술 땡기네..... 근데 마실 사람이 없군 불쌍한 내 인생

'사는 얘기' 카테고리의 다른 글

커뮤니케이션 능력부족, 인격적인 한계  (0) 2011.08.30
통합 그리고 새로운 시작, 또다시 길을 잃다.  (0) 2011.07.18
좋은 개발자 구하기가 그렇게 쉽니?  (0) 2011.05.19
잘못된 만남  (0) 2011.05.11
결혼을 한다는건  (0) 2011.04.17
Posted by gt1000

2011. 6. 14. 13:01 오픈소스

XSS 관련


http://msdn.microsoft.com/en-us/scriptjunkie/hh243615.aspx
저작자표시

'오픈소스' 카테고리의 다른 글

java 성능 튜닝 관련  (0) 2014.11.25
서버 모니터링 툴  (0) 2013.12.02
GitHub  (0) 2011.08.10
apache log rotatelogs 사용  (0) 2010.09.20
apache 로그 관련  (0) 2010.02.18
Posted by gt1000

2011. 5. 31. 20:11 java

XSS 관련

http://groups.google.com/group/ksug/msg/31acb93c2293cd6?pli=1

[원문글 중에서]
참고로 XSS 필터는 무조건 White List 방식을 써야합니다.
XSS를 블랙리스트로 할 경우 나중에 브라우저에 추가되는 버그에 대응할 수
없기 때문입니다.
게다가 요즘엔 브라우저 종류도 너무 다양하죠.
White List 방식으로 해서 안전성이 검증된 태그와 속성, 속성값만을 받아들
여야 합니다.

머리가 나쁜건지, 저 방식을 읽고 적용할 엄두를 내지 못하고 있다.
우선은 간단하게 다른 방식을 적용해 두었다.
부끄럽다. ㅠ.ㅠ
http://mimul.com/pebble/default/2009/10/04/1254641100000.html

[출처] http://josephoconnell.com/java/xss-html-filter/

HTMLInputFilter.java

RequestWrapper.java

XssFilter.java



저작자표시

'java' 카테고리의 다른 글

[링크] 파일 암, 복호화  (0) 2011.10.26
eclipse jad 역컴파일러로 소스가 보이지 않을때  (0) 2011.09.02
멀티코어 시스템의 Java 동시성 버그 패턴  (0) 2011.04.21
xml transformer indent 문제  (0) 2010.11.04
jsp:include page="포함할페이지" flush="true | false"  (0) 2010.11.03
Posted by gt1000
블로그 이미지
gt1000

태그목록

공지사항

어제
오늘

달력

 « |  » 2025.2
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

티스토리툴바