GET -> POST 방식 전환 질문드립니다.
본문
안녕하세요.
개발자님들 수고가 많으십니다.
저는 학교 웹 페이지에 그누보드를 올려 개발중인 학생입니다.
교내 보안 점검 정책에 맞게 웹 전체적으로 손을 보고 있는데, 보안 이슈들이 대부분은 해결 했지만
'중요 정보의 평문 전송' 이라는 항목에서 그누보드에 관련한 사항이 300 개 정도 나와
쭉 찾아보니 GET 방식을 POST방식으로 변경하면 되는 것 같더라구요.
예를 들어
http://rfl.snu.ac.kr/gnuboard/bbs/board.php?bo_table=free_table&wr_id=15
http://rfl.snu.ac.kr/gnuboard/bbs/password.php?w=u&bo_table=free_table&wr_id=15&page=
등과 같이 서버에서 전송하는 php 파일의 url에 정보를 담아 보내면 안되는 것 같습니다.
결국 해결책은 post방식을 이용하면 될 것 같은데 인터넷에서 여러 소스를 찾아봤으나
skin/board/basic/list.skin.php 와 같은 곳에 get method를 post방식으로 전환해도 딱히 차이가 없는 상황입니다.
컴퓨터 전공자가 아니고 맨땅에 헤딩식으로 개발하고 있는지라 어려움이 많아, 며칠 찾아보다가 여기에 질문을 올립니다.
여러 부분을 손봐야 할 것 같은데 조금이나마 방향 좀 가르켜 주시면 감사드리겠습니다.
보안 점검 결과는 다음과 같습니다. 혹시 질문할 때 참고가 될까 함께 첨부합니다.
답변 4
무슨 말인지 잘 모르겠습니다.
어찌해달라고 하시는 건지요...
프로그래머라도 저건 아주 귀찮고 힘든 부분입니다.
포기하시거나 의뢰하시는게 좋을듯합니다.
중요 정보의 평문 전송.. 이라는 취약점은,
GET 을 POST 로 바꾼다고 해결될 일은 아닌 것 같습니다.
해결방법은,
1. SSL 즉 https 로 바꾸거나,
2. 파라미터를 암호화시켜서 보내고 받아서 복호화시켜서 사용하는 방법을 사용해야 할 것 같습니다.
