그누보드 보안 정보
그누보드 보안본문
업데이트되는거 xxs해킹이나 인젝션해킹.
패치되는파일들을 보면 게시판이나 코멘트에 관련된파일인데.
혹시 운영자만 글작성할수있는 코멘트도 운영자만 작성할수있고
운영자말고는 게시글 읽기나 첨부파일다운로드정도만 가능한사이트면
취약점이 적나요?
추천
0
0
댓글 2개
웹상에서는 웹셀을 심거나 스크립트 등을 실행시켜야 한다는 측면에서는
그렇다고 보여집니다.
하지만 다른 방법으로도 충분히 반응하게끔 할 수 있으니
외부로 부터의 데이터를 접하게 되는 부분의 보안처리가 중요하겠다는 생각입니다.
그렇다고 보여집니다.
하지만 다른 방법으로도 충분히 반응하게끔 할 수 있으니
외부로 부터의 데이터를 접하게 되는 부분의 보안처리가 중요하겠다는 생각입니다.
@평정심 감사합니다.