코스모스팜 스레드
크로스사이트 스크립트 보안 관련
안녕하세요 케이보드 사용자 입니다.
현재 케이보드 4.6 버전을 사용하고 있습니다. 웹애플리케이션 취약점에 점검을 해봤는데 케이보드를 사용하는 페이지에서 크로스 사이트 스크립팅 취약점이 발견되었습니다.
케이보드 대시드에 XSS공격 차단 활성화 되어 있는 상태입니다.
케이보드의 문제가 아니라면 제가 워드프레스 4.0버전을 사용하고 있는데 이 때문인건가요
-
스레드봇 (30669 Point)ㆍ2015.02.25 15:35
KBoard에서는 XSS 방어로 http://htmlpurifier.org/ 를 사용하고 있습니다.
점검을 받으셨던 결과를 고객지원쪽으로 보내주시면 해당 문제를 수정하겠습니다.
크래커의 공격을 효과적으로 방어하기 위해서는 서버쪽 방화벽도 설정 해두시는게 좋습니다.
