그누보드4 웹취약점 문의
본문
그누보드4 사용중이구요.
웹취약점이 있다고 공문을 받았어요. 아래와 같아요..
===============================================================
크로스사이트스크립팅 1건
1. http://도메인/bbs/board.php/[공격구문]?bo_table=테이블명
명시된 URL에 대하여 특수문자(<,>,',")가 입력될 경우 스크립트가 실행되지 않도록
서버사이드에서 html entity문자(<, >, ', ")등으로 필터링 처리해야 합니다.
===============================================================
일단 이해가 안되는 부분은 board.php/ 슬래스(/) 입니다.
url 접속할 때 board.php?bo_table=테이블명
이렇게 접속하는건 봤는데 board.php/... 물음표아 아니라 슬래시라서.. 이건 파라미터 어떻게 넘기나요? 넘길수는 있는건지.. 모르겠네요. Rewrite를 쓰는것도 아닌데요...
어떻게 처리해야 될까요?
그리고 common.php에
$_GET = xss_clean($_GET); 이것만 있어서
$_POST = xss_clean($_POST); post를 추가했는데 괜찮을까요?
답변 2
그누보드4 최신버전으로 업데이트 하시면 특수문자 관련 웹취약점은 해결 됩니다.
그누보드4는 16년부터 업데이트가 되지 않고 있기 때문에 그누보드5로 이전하는 것을 고려해보세요.
그누보드5로 이전하시면 취약점등등 해결되실듯합니다.
답변을 작성하시기 전에 로그인 해주세요.