클플에서 세션 문제 해결법을 보고 정보
클플에서 세션 문제 해결법을 보고본문
https://sir.kr/cm_free/1628564
URI path에서 /data/session 으로 필터링 추천드립니다.
그럴일은 거의 없겠지만 혹여나 session이라는 이름의 게시판이 있을땐 못쓸 수 있으므로 (도메인/session)
클플 안쓰시면 아파치는
<Location /data/session>
Order deny,allow
Deny from all
</Location>
nginx는
server {
#기존 설정들
location /data/session {
return 404; #또는 deny all;
}
}
이렇게 접근을 막을순 있을 거에요.
제가 그누보드를 제대로 안써봐서(하루 테스트하고.. 코드좀 읽다가 ㅂㅂ) 서버에서 http요청도 아예 막아도 되는지 서버는 허용해야하는지는 모르겠네요. 제가 코드를 짠다면 파일로 읽겠지만 쉽게 쓴다고 http로 요청할수도 있으니..
https://sir.kr/cm_free/1628462 이런 문제가 생길 수 있습니다.
세션은 결제 프로세스에서도 사용할건데 이게 또 영향이 있을지 모르겠습니다. (완전한 검토가 필요할듯.)
다들 시큐어코딩해주세요~~
추천
4
4
베스트댓글
이 방법도 적을까 했으나, 손안대고 코푸는게 대세라서 저 방법만 적었었네요~
댓글 3개
?
이 방법도 적을까 했으나, 손안대고 코푸는게 대세라서 저 방법만 적었었네요~
소중한팁 감사합니다~ 추천박습니다 ㅋㅋ