보안관련 확인요망
본문
프로그램 확인중 이상한부분이 있어서 글 남깁니다.
$_POST = array_map_deep(G5_ESCAPE_FUNCTION, $_POST);에 대한
print_r($_POST);를 체크해보면
Result :
Array ( [url] => %2F [mb_id] => admin [mb_password] => 1234 )
위와같이 패스워드가 노출되는 문제가 보이는군요.
별도페이지 접근이 불가능하겠지만, 위와같은 방법으로 접근을해도 괜찮은것인지
문의드려봅니다.
sql_injection관련 문제가 노출될수도 있다는 생각에 글남깁니다.^^
답변 3
아이디 / 패스워드가 평문으로 전송되므로
해당 부분을 보안하는게 보안서버 구축같네요.
https://hosting.cafe24.com/?controller=product_page&type=vservice&page=ssl
보안서버 구축후 https 로 통신시 암호화 되실거 같네요.
sql_injection 은 상관 없고요.
심플리님 말씀대로 평문으로 전송시 패킷을 탈취할 경우 비번이 노출됩니다.
이는 SSL 보안서버를 이용하여 막을 수 있습니다.
서버단에서 print_r($_POST); 찍어봐서 패스워드가 노출되는 것은 보안(sql_injection 포함하여)과는 아무 상관없습니다.
아..그렇군요~
제가 ssl부분을 간과하고 있었네요^^
우연찮게 값을한번 찍어봤더니 평문비번이 보여서 글을남겼네요
답변 감사합니다.
답변을 작성하시기 전에 로그인 해주세요.