클라우드플레어를 사용중일때 그누보드 세션정보가 노출되는 문제 대응방법 > 자유게시판

자유게시판

클라우드플레어를 사용중일때 그누보드 세션정보가 노출되는 문제 대응방법 정보

클라우드플레어를 사용중일때 그누보드 세션정보가 노출되는 문제 대응방법

본문

바아흐로 클라우드 컴퓨팅의 시대입니다.

그중 IaaS(인프라서비스) 를 많이 사용하고 계시죠.

 

인프라 서비스를 조립해서 문제를 해결하는 사람을 요즘엔 SA(솔루션즈 아키텍트)라고 부릅니다.

대충 제 생각엔 "손안대고 코푸는 방법을 찾는 사람" 이라 생각되네요.

 

서버 손대기 귀찮으니까 아래의 방법으로 해결해보도록 합시다.

IaaS 중 하나인 클라우드플레어사용하시는 분들에 한해 세션정보 노출을 해결하는 방법에 대해 설명하고자 합니다.

 

- 문제점 : 사용자가 스스로의 세션정보를 읽을 수 있음. 따라서 캡챠키를 바로 읽을수 있음. 잠재적인 보안문제 발생가능.

- 해결책 : 세션정보를 못 읽도록 패치. (인프라 단에서 차단)

 

- 방법 :

(맥 컴퓨터라 스크린샷 해상도가 좀 크게 찍힙니다)

1. Security > WAF 로 이동

2022588534_1653214559.5273.png

 

 

2. Firewall rules 탭 > Create firewall rule

2022588534_1653214615.3473.png

 

3. 아래의 내용으로 입력

Rule name : gnuboard session block

URI Path contains session

Block

Deploy firewall rule

2022588534_1653214657.9759.png

 

이제 해당 문제점은 해결되었습니다!

 

확인 방법 : 내사이트의URL/data/session/sess_mfv3b110f2svu8prsa3btg86d9  입력한 후 클라우드플레어 에러페이지가 출력되면 성공

 

4. Security > Overview 확인

2022588534_1653215248.4951.png

 

스팸 막는데에 도움이 될겁니다.

추천
10

베스트댓글

댓글 7개

오오~ 이런 방법이 있었군요! ^-^
라엘 사마께 감사드립니다~!!
추천과 스크랩 꾹 눌러드렸어요 :)
그럼 라엘 사마께서도 좋은 주말 저녁 되세요오~ ^^

전체 189,490 |RSS
자유게시판 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT