pagination(ui tag lib) 에 대한 웹취약성 관련 질문 입니다.
- 작성자 :
- 원*진
- 작성일 :
- 2018-09-18 11:44:22
- 조회수 :
- 1,414
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
게시판 페이징 처리를 위해
<ui: pagination .. /> 을 이용하여 페이징 처리를 하였습니다.
감리조치를 위해 sparrow 라는 웹취약성 툴을 사용하여 점검한 결과
첨부파일과 같이 해당 라인이 XSS_ATTRIBUTE(크로스 사이트 스크립트) 취약점에 걸렸다고 합니다.
해당 툴에서 jstl 구문에 단순히 C 태그 라이브러리가 적혀 있지 않아서 취약점이 아닌데도 불구하고 체크에 걸린것인지,
아니면 해당 부분에 대한 조치 방법이 있는지 질문 드립니다.
<ui: pagination .. /> 을 이용하여 페이징 처리를 하였습니다.
감리조치를 위해 sparrow 라는 웹취약성 툴을 사용하여 점검한 결과
첨부파일과 같이 해당 라인이 XSS_ATTRIBUTE(크로스 사이트 스크립트) 취약점에 걸렸다고 합니다.
해당 툴에서 jstl 구문에 단순히 C 태그 라이브러리가 적혀 있지 않아서 취약점이 아닌데도 불구하고 체크에 걸린것인지,
아니면 해당 부분에 대한 조치 방법이 있는지 질문 드립니다.
A
안녕하세요.
표준프레임워크센터 입니다.
표준프레임워크에는 HTMLTagFilter라는 것이 있습니다.
web.xml에 필터로 등록하면 서블릿단에서
XSS문자를 변환하는 기능을 제공하고 있습니다.
HTMLTagFilter태그 필터를 적용하는것으로
조치방안으로 제시하시면 어떻까 합니다.
감사합니다.
표준프레임워크센터 입니다.
표준프레임워크에는 HTMLTagFilter라는 것이 있습니다.
web.xml에 필터로 등록하면 서블릿단에서
XSS문자를 변환하는 기능을 제공하고 있습니다.
HTMLTagFilter태그 필터를 적용하는것으로
조치방안으로 제시하시면 어떻까 합니다.
감사합니다.