- 사건
브랜드 페이지에 FRAME 브랜드가 들어있는 곳이 입점을 했다.
프론트 페이지에서 FRAME 이라는 단어가 노출되지 않은 상황이 발생. - 조치
해당 페이지에서 노출되는 필터링 부분을 제거하여 노출 하게함. - 추가 사건
bo 에서 등록해두는 부분에도 함수가 걸려있었는데,
이 부분은 공통이라서 건드려서 수정하는데 오래 걸린다고 한다.
작업 신청서 올렸는데, 아무래도 해결될 기미가 보이지 않는다. - 일단 해결
HTML 특수문자 코드표 중 a-z 이 A-Z 임.
이걸 이용해서 함수를 우회할 수 있게 적용함. - 회고
근본적인 원인 해결은 아님. - 추후조치
BO 에서 입력하는 공격 우려가 없는 곳은 HTML 태그의 제한을 최소화 합시다.
'만들어보아요 > 업무 로그' 카테고리의 다른 글
GA4 로 페이지 속도를 모니터링 하기. (2) | 2023.12.17 |
---|---|
[커피챗] 기록으로 남기는 커피 한잔의 기록. (0) | 2023.12.14 |
댓글