OKKY
커뮤니티
Q&A
지식
이벤트
Contact
부트캠프
Jobs
Search Bar
로그인
회원가입
lucy-xss
전체
최신순
질문하기
답변
1
minjoon222
·
2년 이상
504
0
답변 1
안녕하세요. Lucy-Xss-Servlet-Filter 는 spring에서만 적용이 되는건가요?
안녕하세요. 지금 유지보수 맡고 있는 프로젝트가 xss보안 취약점에 걸려서 보완을 하라고 요청이 들어왔습니다. lucy-xss-servlet-filter를 적용하고 싶은데. 스프링, 전자정부 기반으로 되어있는 프로젝트가 아니어서 pom.xml 파일이 없습니다.. 그냥 화면 단 jsp에서 jsp로 코드 값을 넘기면 그 코드 값을 보고 service로 가고 dao에 있는 쿼리를 실행시키는 구조입니다. 이런 경우에는 lucy-xss-servlet-fil
해결
1
고사삭
·
거의 4년
2.0k
0
해결 1
네이버 lucy xss Filter에서 & 문자 치환 예외처리
안녕하세요. 잘 되고있는 서비스에 보안 취약점 해결을 위해 네이버 lucy xss Filter를 적용했습니다.적용 후 특정 서비스에 문제가 발생하였고, 원인은 GET방식으로 넘어오는 요청 파라미터들 간의 구분자 문자 '&' 까지치환이 되면서 문제가 발생한다고 하는데요,LUCY 필터가 '&'문자 치환을 시키는건 알고있는데, GET방
해결
2
알딸딸랄
·
거의 5년
1.3k
0
해결 2
XSS 취약점 해결에 따른 lucy xss filter 사용에 관한 문의입니다.
시스템 운영자인데 XSS 취약점이 떠서 LUCY XSS FILTER를 사용하려고 하는데요.. 제가 쓰는게 메이븐이 아니고 그냥 lib폴더에다가 jar파일 넣고 빌드하는 식이라서.. 조금 옛날입니다.porm.xml 이런것도 하나도 없습니다.. 어떻게 하야 하나요?
답변
2
잰나
·
거의 11년
2.1k
0
답변 2
lucy-xss 적용후 Invalid Xml data
private String cleanXSS(String value){XssFilter otherFilter = XssFilter.getInstance("lucy-xss-superset.xml");value = otherFilter.doFilter(value);return value;안녕하세요혼자 삽질하다가 지쳐서
Search Bar
