XSS와 CSRF 방지 모듈 개발-1

[XSS와 CSRF 방지 모듈 개발-1]

어떤 폼에다가 클래스나 함수를 하나 넣으면 필요한 방지 시스템이 구축되어있다면 얼마나 좋을까?

물론 전문적인 보안업체 프로그램을 넘어설만큼의 수준은 아니겠고, 또 만들어놓는다 한들 해커의 공격을 잘 막으리라는 보장은 없다.

눈앞에 당장 간단하게 몇 단계만 만들어놓는 정도로 2-3일의 작업기간을 가지고 진행하려 한다. 

모듈에 들어갈 기능을 정리해본다. 

1. 사용자 input값 유효성검사

- 스크립트 코드를 포함한 특수문자 필터링

- 스마트에디터에 입력한경우 스크립트 코드처리

- 파일 업로드시 업로드 경로 변경여부 확인

- 업로드가 허용된 확장자 설정

2. 폼 요소

- 폼에 사용되는 action값 변경여부 확인

- 폼 안에 input hidden값을 하나 추가하여 hidden 태그에 셋팅된 암호화 된 문자열 값과 세션에 저장된 암호화된 문자열 값을 비교해서 같은 값이면 정상적인 접근형태 확인