아이비 호스팅 쓰시는 분? 그누보드 코드가 취약하다는데....
본문
아이비 호스팅에서 제공하는 방화벽서비스를 켜면, 그누보드에서 회원가입/로그인이 퍼미션에러가 나면서 되질 않습니다.
그래서 호스팅측에 문의해 봤더니,...
안녕하십니까.
아이비호스팅 입니다.
아이비호스팅 웹방화벽으로 해당 문제가 발생을 한부분이라면
고객님의 사이트에 보안에 취악한 코드가 있는 경우입니다.
사이트를 점검해 보시기 바랍니다.
감사합니다. |
이런 소리를 합니다. 물론 그누보드 순정으로 테스트 해 보았습니다.
그냥 방화벽 끄고 사용해야 할까요?
그러기엔 또 뭔가 찜찜하고.... 아이비호스팅 사용하시는 분들은 그냥 방화벽 끄시는가요?
답변 5
그누보드 쿼리가 취약한것은 아니구요.
XSS 공격의 패턴이 저렇게 get 으로 변조한 값을 디비로 날리는 공격을 감행하는 경우가 많아서
방화벽 설정이 그것을 허용하지 않기때문입니다.
제가 그누보드로 P2P 펀딩 사이트 만들고 보안점검도 받아보았지만
취약점이 있다는 이야기는 못들어봤습니다.
정확한내용은 웹방화벽 내역을 봐야할 것 같습니다만,
뭐 걸릴께 전혀 없을텐데요?
잉끼다님 말씀대로 그누보드를 활용해서 저도 홈페이지 제작 후 보안점검을 받았지만
취약점이 있다는 내용은 받아보지 못했습니다. 오히려 직접 짜놓았던 예전 소스에서
문제가 된건 있었지만 말이지요...
호스팅사에 문의해서 로그를 보니
url=%252F&mb_id=아이디&mb_password=패스워드
url=%252F&mb_id=아이디&mb_password=패스워드
url=%252F&mb_id=아이디&mb_password=패스워드
url=%252F&mb_id=아이디&mb_password=패스워드
url=%252F&mb_id=아이디&mb_password=패스워드
url=%252F&mb_id=아이디&mb_password=패스워드
url=%252F&mb_id=아이디&mb_password=패스워드
이렇게만 되어 있습니다.. ㅠㅠ
그렇다면 현 상황에서는 해당 웹방화벽을 끄고 사용하는 것 외에는 방법이 없는 것이겠네요.