woo
2023-08-21
사용자 회원가입 입력항목 XSS 필터링 예외 항목 추가 - 회원아이디, 이메일 정보, 추천인 아이디, 회원명(회사명)
- 회원아이디, 이메일 정보, 추천인 아이디, 회원명(회사명)
@af66f832fa4d28e7105d6bf626b74ef9ca505c54
--- src/main/java/itn/com/cmm/interceptor/InterceptorHandler.java
+++ src/main/java/itn/com/cmm/interceptor/InterceptorHandler.java
... | ... | @@ -54,6 +54,10 @@ |
| 54 | 54 |
&& !name.toLowerCase().contains("certdi")
|
| 55 | 55 |
&& !name.toLowerCase().contains("di")
|
| 56 | 56 |
&& !name.toLowerCase().contains("mbldn")
|
| 57 |
+ && !name.toLowerCase().contains("mberid")
|
|
| 58 |
+ && !name.toLowerCase().contains("mberemailadres")
|
|
| 59 |
+ && !name.toLowerCase().contains("recommendid")
|
|
| 60 |
+ && !name.toLowerCase().contains("mbernm")
|
|
| 57 | 61 |
) {
|
| 58 | 62 |
//파라미터 중에 URL 주소를 넘겨주는 부분이 있어서 해당 부분에것 select~, update~, delete~ 로 시작하는 주소경로가 있어서 제외처리를 하였음 |
| 59 | 63 |
String[] values = request.getParameterValues(name); |
Add a comment
Delete comment
Once you delete this comment, you won't be able to recover it. Are you sure you want to delete this comment?