그누보드 보안

토걸

· 9년 전 · 조회 1196 1196 · 댓글 2 2

업데이트되는거 xxs해킹이나 인젝션해킹.

패치되는파일들을 보면 게시판이나 코멘트에 관련된파일인데.

혹시 운영자만 글작성할수있는 코멘트도 운영자만 작성할수있고

운영자말고는 게시글 읽기나 첨부파일다운로드정도만 가능한사이트면

취약점이 적나요?

평정심

9년 전

웹상에서는 웹셀을 심거나 스크립트 등을 실행시켜야 한다는 측면에서는
그렇다고 보여집니다.
하지만 다른 방법으로도 충분히 반응하게끔 할 수 있으니
외부로 부터의 데이터를 접하게 되는 부분의 보안처리가 중요하겠다는 생각입니다.

토걸

9년 전

@평정심 감사합니다.

댓글을 작성하시려면 로그인이 필요합니다.