|
170507f
|
이지우 - XSS 필터링 처리 : 기존 인터셉터 정규식 수정, 사용자 게시글 상세에 unscript 적용
인터셉터 정규식. '<' , '>'안에 한글만 입력하도록 처리. smstxt 등 몇몇 파라미터는 필터링 예외
게시글 상세 unscript 적용. 공지사항, 1:1문의, 이벤트 상세 이동시 파라미터의 '<', '>'와 같은 XSS 취약한
단어들은 replaceAll 처리
|
Browse code
|
2023-07-18 |
|
|
3d8054f
|
문자전송, 선거문자 하단 문자샘플, 그림샘플, 내문자함 검색어 입력 특수문자 입력 금지 기능 추가 - 기존 헤더부분 통합검색에만 적용되었던 기능을 확대 적용하였음.
- 기존 헤더부분 통합검색에만 적용되었던 기능을 확대 적용하였음.
|
Browse code
|
2023-07-03 |
|
|
82380a5
|
IPIgnore Interceptor IPv4/IPv6 모두 체크되도록 기능 수정
|
Browse code
|
2023-07-03 |
|
|
bbc45b7
|
IPIgnore Interceptor 헤더 아이피 조작에 따른 아이피 패턴 검사 로직 추가 - 아이피 검사 실패(오류) 발생 혹은 아이피 범위가 아닌 경우 오류 발생 처리
- 아이피 검사 실패(오류) 발생 혹은 아이피 범위가 아닌 경우 오류 발생 처리
|
Browse code
|
2023-07-03 |
|
|
c593984
|
mjon_git
|
Browse code
|
2023-06-12 |
|
