논란의 그누보드 세션정보가 노출되는 문제 대응방법 아파치 및 디렉토리 변경 정보
논란의 그누보드 세션정보가 노출되는 문제 대응방법 아파치 및 디렉토리 변경
본문
추천
2
2
댓글 9개
오~ 소중한팁 감사해요~
@투엑스비 취약점을 공개적으로 저격할꺼면 최소한으로 바로 적용가능한 대안을 제시 안해서 보기 불편해서 올려 본거예요
취약점 수정버전 배포되었네요.
https://sir.kr/g5_pds/6462
https://sir.kr/g5_pds/6462
@jihan03 네 패치된것 같은데 저장위치가 주석처리된게 좀 이상하네요 PC에서 봐야 할것 같네요
@jihan03 php 기본세션쓰는게 안전한게 원래 세션위치에 따른 권한은 호스팅책임이죠
라이믹스나 워드프레스도 전부 기본세션씁니다. 그누보드가 패치되어서 너무기뻐요
라이믹스나 워드프레스도 전부 기본세션씁니다. 그누보드가 패치되어서 너무기뻐요
@나리스 라이믹스는 모르겠지만 워드프레스는 세션이 어디에 저장되든 상관없이 세션고정취약점에대한 방어가 되어있습니다. 그누보드는 관리페이지에 접근할때만 제한적으로 방어되어있습니다.
호스팅사가 알아서 잘관리해주면 다행이지만 그렇지 않은 호스팅도 많긴하니까요.
어차피 사용자가 폴더 퍼미션 잘못 건드리면 그것도 문제고 nginx도 문제고.. 암튼 패치돼서 다행입니다.
호스팅사가 알아서 잘관리해주면 다행이지만 그렇지 않은 호스팅도 많긴하니까요.
어차피 사용자가 폴더 퍼미션 잘못 건드리면 그것도 문제고 nginx도 문제고.. 암튼 패치돼서 다행입니다.
redis 를 쓰고 있어서 신경 안쓰고 있었네요.
@솔그루 고급사용자시군요
주름 잡아서 죄송합니다ㅠ.ㅠ
주름 잡아서 죄송합니다ㅠ.ㅠ
