제가 현재.. 그누보드를 사용하고 있는데요. 정보
제가 현재.. 그누보드를 사용하고 있는데요.본문
게시판을 통하여, 권한설정으로.. 파일다운로드 권한이 주어지는데요.
현재 탑빌더를 설치하여 다른 보안프로그램을 실행하지 않은상태이거든요.
근데.. 파일을 업로드하게되면..
http://도메인/data/file/tb001/앞에부여된값+파일명
이렇게 저장되는것을 확인했는데..
웹에서.. 파일명을 확인해서.. 그 도메인을 다 쳐버리면..
접근성관계없이 다운로드가 되는것으로 알고 있는데요.
여기서 제가 궁금한것은..
그 앞에 부여된값이 어떤방식으로 되는건지.. 이 부분이 랜덤이라
절대 그 부여된값을 알아내는 방법이 없어서.. 그냥 탑빌더만으로 보안을 생각하고
있는 저로써는 안전한것인지.. 아니면..
보안상 취약점인지.. 그리고.. 취약점이라면.. 어떤방식으로 그 부여되는 값이
지정되는것인지 알고 싶구요..
보안에 필요한것이 무엇인지.. 자세히 좀 알고 싶습니다..^^
현재 탑빌더를 설치하여 다른 보안프로그램을 실행하지 않은상태이거든요.
근데.. 파일을 업로드하게되면..
http://도메인/data/file/tb001/앞에부여된값+파일명
이렇게 저장되는것을 확인했는데..
웹에서.. 파일명을 확인해서.. 그 도메인을 다 쳐버리면..
접근성관계없이 다운로드가 되는것으로 알고 있는데요.
여기서 제가 궁금한것은..
그 앞에 부여된값이 어떤방식으로 되는건지.. 이 부분이 랜덤이라
절대 그 부여된값을 알아내는 방법이 없어서.. 그냥 탑빌더만으로 보안을 생각하고
있는 저로써는 안전한것인지.. 아니면..
보안상 취약점인지.. 그리고.. 취약점이라면.. 어떤방식으로 그 부여되는 값이
지정되는것인지 알고 싶구요..
보안에 필요한것이 무엇인지.. 자세히 좀 알고 싶습니다..^^
댓글 전체