Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags more
Archives
Today
Total
관리 메뉴

의미없는 블로그

[Spring] escapeHtml4 로 XSS 방지 본문

# 나/source Code

[Spring] escapeHtml4 로 XSS 방지

SaltLee 2023. 8. 29. 11:40

스프링 요청 들어오면 필터부터 거친다고 했다 (https://saltlee.tistory.com/310)

그리고 필터 등록하려면 Configuration 파일에 필터 Bean 으로 등록해줘야 한다고 했다 (https://saltlee.tistory.com/290)

 

Lucy 필터 말고도 StringEscapeUtils 라고 xss 필터링 해주는게 있다 (https://rootable.tistory.com/563)

 

이렇게 쓰면 되나봄

StoredXssFilterWrapper.java

XssDetailFilter.java

Config.java

 

저기 /notice/xxx/* 하위 경로 파라미터에 대해 escapeHtml4() 필터로 적용한다고용

실제로 해보면 웬만한 xss 구문은 다 치환된다

 

'# 나 > source Code' 카테고리의 다른 글

[Spring] 파일 다운로드 (.....///)  (0) 2023.09.21
[Spring] Reflected XSS  (0) 2023.09.20
[Spring] Filter, Interceptor, Handler... 전처리  (0) 2023.07.03
[Spring] XSS 필터 (Lucy XSS Filter)  (0) 2023.03.28
semgrep  (0) 2023.03.20
'# 나/source Code' Related Articles more
Comments