본문 바로가기

charset3

한글깨짐 환경 인코딩 UTF-8 유니코드 변환 문제 해결 파이썬을 사용하여 JSON 파일의 UTF-8 여부를 체크하고, 만약 UTF-8이 아니라면 인코딩을 변경하는 코드는 다음과 같이 작성할 수 있습니다. 이 코드는 chardet 라이브러리를 사용합니다. 먼저, 해당 라이브러리를 설치해야 합니다. pip install chardet 그런 다음 아래의 파이썬 코드를 사용하세요. import json import chardet def check_and_convert_encoding(file_path, target_encoding='utf-8'): with open(file_path, 'rb') as file: raw_data = file.read() result = chardet.detect(raw_data) detected_encoding = result['en.. 2024. 1. 2.
포털사 메일의 미리보기 기능, 보안 구멍? 메일 미리보기 ‘utf-7 XSS’ 취약점 발견...다음 측 “현재 조치 완료”불법사이트로 연결돼 악성코드 감염 가능...포털사 전체 점검 필요 [보안뉴스 김태형] 한 포털사이트가 제공하는 이메일의 미리보기 기능에 취약점이 발견됐다가 현재는 조치가 완료된 것으로 나타났다. 포털사이트 다음에서 제공하는 이메일의 미리보기 기능에서 악용될 수 있는 ‘utf-7 XSS(CVE-2008-0769)’ 취약점을 보안전문가이자 ISMS 심사원인 이원백 씨가 발견해 본지에 알려왔으며, 곧바로 다음 측에 통보돼 현재는 조치가 완료된 상태다. 이 취약점은 다음 메일의 기능중에 하나인 수신 시 ‘미리보기’를 할 때 javascript를 이용한 ‘utf-7 XSS’ 공격이 가능한 취약점이다. 이번 취약점을 발견한 이원백 씨는 .. 2013. 6. 10.
인코딩을 통한 XSS필터 회피 기술 HTML 출력에 들어가는 Content-Type의 charset을 변조함으로써, XSS 공격에 사용되는 문자열이 XSS차단필터에 의해서 걸리지 않도록 하는 검사회피기술이다. 예를 들어서, 원래의 XSS 공격 문자열이 라고 하자. 그런데, XSS차단필터가 와 같은 문자열을 차단하기 때문에, 이 공격은 성공할 수 없다. 그런데, 만약 서버의 응답 HTML의 Content-Type 선언에서 charset을 변경시킬 수 있다면, 이 XSS차단필터를 통과할 수 있다. 예를 들어, 아래와 같은 문자열은 XSS차단필터에서 보면, 전혀 의미가 없는 문자열일 뿐이다. %A2%BE%BCscript%BEalert(%A2XSS%A2)%BC/script%BE 그렇지만, 위의 문자열을 US-ASCII charset으로 디코딩을 .. 2009. 10. 28.
728x90