코드이그나이터 기반 PHP 오픈소스 게시판 : 씨아이보드

보안 관련 문의 드립니다.

  • 김남훈
  • 5
  • 4,745
  • 글주소
  • 05-02

 안녕하세요. 다름이 아니라 보안 관련 문의 드립니다. 

 

예제 ) ../board/notice?category_id="onmouseover="alert(11011)"

 

크로스 사이트 스크립트가 걸린 것 같습니다.

 

그래서 찾아본 결과 , 플러그인 중  HTMLPurifier 에 있던데.. 이 중에서

 

basic_helper.php 중 html_purifier 이 부분이 XSS 관련 인 듯 합니다.

 

html_purifier  을 어떻게 적용해야 할가요???

 

훌륭한 프로그램을 만들어 주셔서 감사 합니다. ​