jiwoo
|
b36b4229cb
|
이지우 - 취약점 조치(세금계산서 발행 시 본인 ID로만 등록, 본인 게시글만 수정, 환불 시 보유 금액 비교 추가)
|
2023-08-02 10:39:25 +09:00 |
|
jiwoo
|
3b0413faeb
|
이지우 - 취약점 점검 - 사용자 게시글 생성 자동화 방지, java 비밀번호 규칙 검증 추가
|
2023-08-01 15:45:04 +09:00 |
|
|
|
26db81bdc8
|
이준호 문자온 커밋
- IP 받아오는 방식 수정
|
2023-07-28 12:49:28 +09:00 |
|
jiwoo
|
170507f071
|
이지우 - XSS 필터링 처리 : 기존 인터셉터 정규식 수정, 사용자 게시글 상세에 unscript 적용
인터셉터 정규식. '<' , '>'안에 한글만 입력하도록 처리. smstxt 등 몇몇 파라미터는 필터링 예외
게시글 상세 unscript 적용. 공지사항, 1:1문의, 이벤트 상세 이동시 파라미터의 '<', '>'와 같은 XSS 취약한
단어들은 replaceAll 처리
|
2023-07-18 14:29:58 +09:00 |
|
itn
|
06b3c39614
|
1:1문의, 불편신고 개인정보 처리방침 내용 수정
|
2023-07-05 17:09:19 +09:00 |
|
itn
|
7d73cf767a
|
bbsId를 변조해서 공지사항에 글 등록 방지 처리
|
2023-06-20 16:34:09 +09:00 |
|
hylee
|
c59398486d
|
mjon_git
|
2023-06-12 11:15:02 +09:00 |
|
