도로명주소 안내시스템 개발자센터

Tech & Tips 상세보기 | 도로명주소 개발자센터

Tech & Tips

API, DB, 전자지도등 도로명주소를 이용한 기술개발 및 활용팁을 올려주세요

[검색API] 주소검색이 갑자기 안되는 경우 처리

3656님의 제안

  • 댓글 : 2
  • 조회수 : 1091
  • 추천수 49 +1

2017-09-14

API이용기관에서 검색어에 특정문자(1=1 __, 1=2, 1<2, or 1=1 등)가 포함된 상태로 API호출 시
SQL Injection 공격으로 간주되어 API이용기관 IP가 차단이 되며, 또한 API를 이용한 주소검색이 안됩니다.

 

API 호출 시 검색어(keyword)에 특정문자(=, >,<, % 등)과 sql 예약어 (union, or, insert 등)를 필터링 하도록 개선하여야 합니다.

(개발자센터 > 오픈API > 도로명주소 API > '검색어 필터링 적용예시 보기' 참고)

댓글쓰기

댓글쓰기

댓글2

http://www.juso.go.kr/addrlink/devAddrLinkRequestGuide.do?menu=roadApi

해당 메뉴
[검색 API] -> [검색어필터링 적용 예시보기] 클릭
특정문자 필터링 안하고 던지면 서버 IP 바로 차단 당함
1577-0577에 전화해서 IP불러주고, 차단해제 신청해야 되여.
겁나 복잡함. 필터링 처리 꼭하시길~
  • 초보님
  • 2017-09-29
이런거 첨 알았어요.. 감솨