그누보드 QA - 보안관련 확인요망

2017.07.03 15:28:36 조회 1894 (122.♡.♡.190)

본문

프로그램 확인중 이상한부분이 있어서 글 남깁니다.

$_POST = array_map_deep(G5_ESCAPE_FUNCTION, $_POST);에 대한

print_r($_POST);를 체크해보면

Result :

Array ( [url] => %2F [mb_id] => admin [mb_password] => 1234 )

위와같이 패스워드가 노출되는 문제가 보이는군요.

별도페이지 접근이 불가능하겠지만, 위와같은 방법으로 접근을해도 괜찮은것인지

문의드려봅니다.

sql_injection관련 문제가 노출될수도 있다는 생각에 글남깁니다.^^

2017-07-03 15:49:01 14.♡.♡.134

아이디 / 패스워드가 평문으로 전송되므로

해당 부분을 보안하는게 보안서버 구축같네요.

보안서버 구축후 https 로 통신시 암호화 되실거 같네요.

2017-07-03 16:23:55 183.♡.♡.80

sql_injection 은 상관 없고요.

심플리님 말씀대로 평문으로 전송시 패킷을 탈취할 경우 비번이 노출됩니다.

이는 SSL 보안서버를 이용하여 막을 수 있습니다.

서버단에서 print_r($_POST); 찍어봐서 패스워드가 노출되는 것은 보안(sql_injection 포함하여)과는 아무 상관없습니다.

2017-07-03 18:33:14 122.♡.♡.190

아..그렇군요~

제가 ssl부분을 간과하고 있었네요^^

우연찮게 값을한번 찍어봤더니 평문비번이 보여서 글을남겼네요

답변 감사합니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 13

로그인