검토가 필요한 내용들... 정보
검토가 필요한 내용들...
본문
논리 및 기술적 접근 제어(검토가 필요한 내용들...)
-. 논리 및 기술적 접근 제어가 고려되어야 할 소스파일 몇개
1. 스크랩 새창 : /bbs/scrap_popin.php
2. 회원가입 관련 : '비밀번호 찾기', '우편번호 검색' 등은,
그 자체의 주소가 웹브라우저의 직접적인 접근으로 실행될 가능성이 높음.
특히 해당 사이트 관리자라면 사이트 내의 로그를 살피게 되는 경우,
독자적인 형태로 실행될 가능성이 있는 주소기록을 남김.
-. 대상경로 : /bbs/(흔히 지칭하는 원본 소스파일의 경로)
-. 검토사항 : 허용되지 않은 경로로 직접 접근하는 경우
설명 : 그누보드 구조를 알고 있는 사용자이거나 자료수집용 로봇이라면,
일반적인 사용자는 당연히 간과할 수 있는 부분까지도 접근해서 로그를 남김.
(예 : 회원가입 및 중복 체크 관련 파일, 스크랩 기타 등등...)
-. 제외대상 : 검토 대상 중에서 robots 체크 관련 파일은 그 자체가 독자적으로 작동되기에,
검토 대상에서 제외시킬 수 있다고 봄.
단, 여기서 독자적 작동이라는 의미는,
그 자체로 완벽히 동작하는 것을 지칭하는 것이 아니라,
각각의 스킨파일과 연계되어 동작하는,
스킨과 유사한 형태의 작동이 아님을 지칭합니다.
-. 필요성 : 새창으로 생성되는 기능들(예를 들어 '스크랩 창')은,
단순히 특정한 스킨 내부에서만 제어된다면,
논리적으로 볼 때 이것은 보안상의 문제까지도 안고 있는 것이라 생각할 수 있음.
때문에 외부의 확장 개념이거나 스킨 등에서 처리될 사안이 아니라,
원본파일경로(/bbs/, /bbs/대상파일)에서 처리되어야 할 부분이라고 보임.
추천
0
0
댓글 1개
간단히 줄여 본문에 언급한 내용은,
사용자의 로그를 살펴본다면 한 눈에 파악되리라 봅니다.
/bbs/경로의 파일은,
사용자들의 검토 요청이 있었거나,
아니면 언급하지 않은 경우라 할지라도,
구조 및 논리적으로 점검해야 할 내용들이,
아직까지는 다수 존재하리라 봅니다.
사용자의 로그를 살펴본다면 한 눈에 파악되리라 봅니다.
/bbs/경로의 파일은,
사용자들의 검토 요청이 있었거나,
아니면 언급하지 않은 경우라 할지라도,
구조 및 논리적으로 점검해야 할 내용들이,
아직까지는 다수 존재하리라 봅니다.