수업소개
보안 공격의 사례 중 하나인 XSS(Cross-Site Scripting)을 살펴봄으로서 보안이 무엇인가를 체험해보고 Python에서 이 문제를 해결하는 방법을 알아봅니다.
강의
소스코드
index.py
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 | #!/usr/local/bin/python3print("Content-Type: text/html")print()import cgi, os, viewform = cgi.FieldStorage()if 'id' in form: pageId = form["id"].value description = open('data/'+pageId, 'r').read() description = description.replace('<', '<') description = description.replace('>', '>') update_link = '<a href="update.py?id={}">update</a>'.format(pageId) delete_action = ''' <form action="process_delete.py" method="post"> <input type="hidden" name="pageId" value="{}"> <input type="submit" value="delete"> </form> '''.format(pageId)else: pageId = 'Welcome' description = 'Hello, web' update_link = '' delete_action = ''print('''<!doctype html><html><head> <title>WEB1 - Welcome</title> <meta charset="utf-8"></head><body> <h1><a href="index.py">WEB</a></h1> <ol> {listStr} </ol> <a href="create.py">create</a> {update_link} {delete_action} <h2>{title}</h2> <p>{desc}</p></body></html>'''.format( title=pageId, desc=description, listStr=view.getList(), update_link=update_link, delete_action=delete_action)) |
