내정보

Guest 님
보유포인트
0
  • 재구매 할인
    30%
  • 컨텐츠 환불
    100%
  • 평점 포인트
    10%
  • 포인트 자동책정
    0%
콘텐츠 수 371

Self-XSS 방지 애드온

최초 등록일: 2020.12.01 조회수 : 422

무료

  • 구매자 9
  • 소개 콘솔창에 안내 메세지를 띄워 Self-XSS를 방지합니다 
  • 설치경로 /addons/self_xss_notice 
  • 지원환경 XpressEngine,Rhymix 
  • 라이선스 MIT License 
  • 분류 애드온
  • 제작자 리버스
  • 다운로드
    self_xss_notice_v1.0.zip 2.02KB (잔여일 : -, 잔여횟수 : -)
  • URL 리버스님의 웹사이트

아이디어: https://github.com/rhymix/rhymix/issues/230 

 

console_noti.PNG.jpg

 

Self-XSS를 방지하기 위해 콘솔창에 안내를 합니다.

애드온으로 나오면 좋을것 같아서 찾아보았는데, 없어서 만들었습니다

 

라이믹스에서 기본 애드온같이 넣어주면 좋을거 같기도 합니다

profile 모듈 제작하는 예비 고3 리버스입니다!

== 판매중인 모듈 ==
미션] https://xetown.com/thirdparties/1511787
길드] https://xetown.com/thirdparties/1387146
게시판] https://xetown.com/thirdparties/1481847

댓글 '5'

프로필 사진 profile
해태맛동산 2020.12.01 12:49 댓글 별점
좋은 자료 배포해주셔서 감사합니다 ^^!
프로필 사진 profile
YJSoft 2020.12.01 13:30 댓글 별점
참고로 라이믹스는 이미 쿠키에 httponly를 걸어두었기에 document.cookie로 세션쿠키를 탈취할수 없습니다.또한 세션쿠키 탈취시에도 sesskey1(http) sesskey2(https 적용시) 둘다 확인되지 않으면 해킹으로 간주 자동 로그아웃됩니다.

즉 굳이 기본 애드온으로 적용할 필요성은 없어 보입니다.
프로필 사진 profile
리버스 2020.12.01 13:33 댓글 별점
네, 일단 http only 옵션으로 쿠키탈취는 막을 수 있는데, 혹시 모르는 스크립트를 활용한 xss 사고가 일어날 수 있기 때문에 만들었습니다
Xss가 쿠키탈취만을 위한 기능(?)은 아니지 않나요?
프로필 사진 profile
YJSoft 2020.12.01 13:41 댓글 별점
당연히 쿠키 탈취만 해당하는건 아니죠. 다만 캡차만 적용해둬도 개발자 도구를 사용해서 할수있는일은 매우 적어집니다.

혹시나 노파심에 댓글달자면 자료 자체가 쓸모없다는 뜻은 절대 아닙니다.
다만 모든 사이트에서 필요로 하는 내용은 아니므로 기본 자료까지 될 필요성은 낮다는 의미입니다.
프로필 사진 profile
리버스 2020.12.01 14:08 댓글 별점
네. 저기 깃허브에서도 코어에서 적용할 필요는 없고, 애드온에서 지원해도 충분하다고 하셔서 이해는 하고 있습니다

다만 세월이 좀 지난 글이라 혹시나 해서 언급만 해본 정도입니다
신경쓰지 않으셔도 됩니다 ㅎㅎ