cross site scripting(XSS) 공격 우회방법.

1. xss (cross site scripting) 공격을 was 설정을 통해 방어하는 방법

   http://mimul.com/pebble/default/2009/10/04/1254641100000.html

   ==> java class 와 web.xml 의 설정을 통한 방어로 기존의 작업분의 변경이 많이 필요할 수 있다.

2. jstl 태그를 사용해서 코딩을 한 경우 아래의 사이트를 참조하셔도 될것 같습니다. 

   ==>  http://ssiso.net/cafe/club/club1/board1/content.php?board_code=jsp%7Csetting&idx=31589&club=jsp

3. jsp 메소드를 사용하는 방법 (아래 메소드를 jsp에서 호출해서 사용하면 됩니다.)

/**

 * XSS 제거

 * @param value

 * @return

 */

public static String removeXSS(String value){

     

     value = value.replaceAll("&", "&");

     value = value.replaceAll("<", "<");

     value = value.replaceAll(">", ">");

     value = value.replaceAll("", null);

     value = value.replaceAll("\"", "";");

     value = value.replaceAll("\'", "';");

     value = value.replaceAll("%", "%;");    

     value = value.replaceAll("../", "");

     value = value.replaceAll("..\\\\", "");

     value = value.replaceAll("./", "");

     value = value.replaceAll("%2F", "");

     

     return value;

}

DB2] 프로시저 script 확인하는 쿼리

-- procedure명으로 조회.
select * from SYSIBM.SYSPROCEDURES where PROCNAME like '%프로시저 명%';

-- oracle 의 dual 에 해당하는 테이블 :: sysibm.sysdummy1
select current_timestamp from sysibm.sysdummy1;

오라클] 프로시저 내용 확인하는 sql

select * from all_source where name = upper('프로시저명');

select * from user_source where name = upper('프로시저명');

Javascript ] javascript 날짜(Date) 관련 함수.

// 현재 일자보다 7일전 날짜 구하기.

var dt = new Date();
var fd = timeShift(dt, "-7");
var val = fd.getFullYear()+"-"+(fd.getMonth()+1)+"-"+fd.getDate();

// fd 값을 가진 날의 요일

fnSetFromDateVal(fd);

// fd ~ dt 의 기간.
betweenDay(fd, dt);

/**
 * a : date()
 * s : 이동하고자 하는 일자 기간.(7 - 7일, 15 - 15일)
 */
function timeShift(a,str){

b = new Date();

b.setTime(a.getTime() + ((str) * 24 * 60 * 60 * 1000));

return b;

}



/**
  * 특정날짜의 요일을 구한다.
  * time : 날자형식의 데이터.
  */
function getDayOfWeek(time) {

     var now = new Date(time);
     var day = now.getDay(); //일요일=0,월요일=1,...,토요일=6
    // var week = new Array('일','월','화','수','목','금','토');
    // return week[day];  // 리턴값은 일 ~ 토 로 표시된다.
     return day;  // 리턴값은 0 ~ 6 로 표시된다.
 }



/**
  * 입력받을 날자 사이의 기간을 리턴
  * fd : 시작일자, td : 종료일자.
  */

function betweenDay(fd, td) {
    var betweenDay = (fd.getTime() - td.getTime())/1000/60/60/24;
    return betweenDay;
}