exec 함수 관련해서 질문 있습니다.
본문
KCP본인인증 사용하려하는데 제가 알기론 해당 기능 사용하려면 exec함수를 사용해야 하는것으로 알고 있습니다. 그런데 exec함수를 사용하면 웹쉘을 실행시킬수 있어서 보안에 취약하다고 들었습니다. exec함수를 사용하지 않고 인증할수 있는 방법이 있을까요??
답변 2
해당 인증모듈을 제공하는 업체에서 exec를 사용하지 않는 모듈을 따로 제공하지 않으면 해당 함수를 사용하지 않고 사용하긴 어렵습니다.
아 그럼 KCP측에 문의해봐야겠네요. 답변 감사합니다 :)
혹시 사용하지 않는 모듈 제공하는지 알고 계신분 있을까요??
plugin/kcpcert/bin 폴더 내의 ct_cli 또는 ct_cli_x64 파일에 실행권한만 주시면 됩니다.
또는 공공기관도 도입한 KCB본인인증을 사용해보세요.
실행권한 주어도 exec함수 허용하지 않으면 적용되지 않았습니다 ㅠㅠ
답변을 작성하시기 전에 로그인 해주세요.
