무엇을 수정해야 볼수가 있는지요.
보안 문제로 볼수가 없다고 나오거든요.
그리고 글올릴때 주인은 임시저장이 되는데 손님은
임시저장 이 아예 안뜨는군요.
배포판이라 그런가요.
embed 어떤 파일을 볼 수 없으신가요?
관리자는 모든 권한을 가지고 있으므로 모든 내용을 다 볼 수 있습니다.
자동저장 여부는 게시판 설정의 추가설정에 보시면 자동저장 사용 기능을 켜두셔야 합니다.
푸레시나 스위시 작업하여 swf 를 연걸하는 태그를 <embed srs= 주소> 이렇케 올리면 손님으로 들어가서보면
창이 열리느네 주인이 열면 보안문제로 embed 는 볼수없읍니다.
이렇게 뜨거든요.
이소스가 보안에 무슨 문제가 있을지 궁금하네요.
답변좀 주세요.
xe로 갈아타고 몇날 몇일째 게시판하고 씨름중입니다.
찾아보니 embed 태그또한 보안문제로 관리자아이디로는 접근하지 못하도록 막혀있네요.
아래글은 zero님이 쓰신 글을 캡춰 해 왔습니다. 참고하셔서 홈페이지를 안전하게 운영하시길 바랍니다.
"
CSRF라는 해킹 기법이 있습니다.
이걸 이용하면 님 사이트에 최고관리 권한의 아이디를 생성할 수 있습니다.
쉽게 말씀드리면 Javascript, Flash등을 통해 최고관리자가 글을 볼 때 글을 보고 있는
최고 관리자의 권한으로 무엇이든 할 수 있는 것입니다.
사이트 관리를 위해서만 최고관리자로 접속을 하시고 그렇지 않을 경우는 일반 아이디를
만들어서 사용하시는 것을 권해드립니다.
다만 이 방법이 불편하기에 최고관리자로 접속시 CSRF 해킹 기법이 아예 통하지 않도록 해버린 것입니다.
자바스크립트나 HTML 코드를 이용한 취약 코드와 달리 플래시는 XE에서 내용에 어떤 코드가 있는지 알수 없기에
아예 막아버린 것이구요, 어떻게든 풀어버리시면 보안 취약점 분명 발생하는 것이라고 말씀드리고 싶네요.
이 CSRF는 XE뿐 아니라 모든 웹프로그램에 존재하는 것입니다."
여기에 파일을 끌어 놓거나 왼쪽의 버튼을 클릭하세요.
파일 용량 제한 : 0MB (허용 확장자 : *.*)
업로드 중... (0%)
embed 어떤 파일을 볼 수 없으신가요?
관리자는 모든 권한을 가지고 있으므로 모든 내용을 다 볼 수 있습니다.
자동저장 여부는 게시판 설정의 추가설정에 보시면 자동저장 사용 기능을 켜두셔야 합니다.
이 댓글을
푸레시나 스위시 작업하여 swf 를 연걸하는 태그를 <embed srs= 주소> 이렇케 올리면 손님으로 들어가서보면
창이 열리느네 주인이 열면 보안문제로 embed 는 볼수없읍니다.
이렇게 뜨거든요.
이소스가 보안에 무슨 문제가 있을지 궁금하네요.
답변좀 주세요.
xe로 갈아타고 몇날 몇일째 게시판하고 씨름중입니다.
이 댓글을
찾아보니 embed 태그또한 보안문제로 관리자아이디로는 접근하지 못하도록 막혀있네요.
아래글은 zero님이 쓰신 글을 캡춰 해 왔습니다. 참고하셔서 홈페이지를 안전하게 운영하시길 바랍니다.
"
CSRF라는 해킹 기법이 있습니다.
이걸 이용하면 님 사이트에 최고관리 권한의 아이디를 생성할 수 있습니다.
쉽게 말씀드리면 Javascript, Flash등을 통해 최고관리자가 글을 볼 때 글을 보고 있는
최고 관리자의 권한으로 무엇이든 할 수 있는 것입니다.
사이트 관리를 위해서만 최고관리자로 접속을 하시고 그렇지 않을 경우는 일반 아이디를
만들어서 사용하시는 것을 권해드립니다.
다만 이 방법이 불편하기에 최고관리자로 접속시 CSRF 해킹 기법이 아예 통하지 않도록 해버린 것입니다.
자바스크립트나 HTML 코드를 이용한 취약 코드와 달리 플래시는 XE에서 내용에 어떤 코드가 있는지 알수 없기에
아예 막아버린 것이구요, 어떻게든 풀어버리시면 보안 취약점 분명 발생하는 것이라고 말씀드리고 싶네요.
이 CSRF는 XE뿐 아니라 모든 웹프로그램에 존재하는 것입니다."
이 댓글을