제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.
글 수 133
![[레벨:1]](http://www.xpressengine.com/modules/point/icons/xe_v3/1.gif "포인트:140point (18%), 레벨:1/30"){kind=icon}
상콤발랄보노군http://htmlpurifier.org/demo.php
xss와 csrf로 골머리를 앓고 있는 도중 우연히 찾은 것인데
html을 표준에 맞게 정리하여 주고 (like tidy), 스크립트 실행을 방지시키는 html purifier 란 php 프로젝트를 발견하여 올려봅니다.
저 데모페이지에서 프로그램을 테스트해 볼 수 있는데, 성능이 장난 아니네요..
페이지에서 'Use experimental features' 를 체크하면 embed나 object 태그를 사용할 수 있게 되는데
플래시를 넣어보니 embed나 object 태그에 보안 속성이 추가되어,
플래시를 이용한 악성 스크립트 실행도 불가능 하리라 보입니다.
필요하신 분은 한번 사용해 보시는 것도 좋을 것 같습니다.