보안문제로 게시판 첨부파일 다운로드 처리 시에 절대경로로 처리해야한다고하는데요

로그인

보안문제로 게시판 첨부파일 다운로드 처리 시에 절대경로로 처리해야한다고하는데요

QA

보안문제로 게시판 첨부파일 다운로드 처리 시에 절대경로로 처리해야한다고하는데요

bigface 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2013.12.23 13:06:18 5821 (182.♡.♡.109)

본문

업체에서 아래와 같은 지시사항을 받았는데요..

게시판에서 파일을 다운로드 받을때 상대경로로 디렉토리를 이동하는 것이라 보안 정책에 위배된다는데요 ㅡㅡ;;

어떻게 처리해야할요... 도움 부탁드립니다.

문제가 된 사항은 다운로드 처리시 상대경로(../)를 사용하여 상위 디렉토리로 이동하는 방식을 사용하고 있어

웹 공격 패턴인 디렉토리 리스팅 공격으로 탐지된 사항입니다.

GET /system/hpbbs/login.php?wr_id=59&&page=0&url=../hpbbs/board.php
본 사항은 상대경로가 아닌 절대경로로 처리하셔야 보안 정책에 위배되지 않을 것 같습니다.

답변 1

불량학생 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2013-12-23 13:39:21 1.♡.♡.92

GET /system/hpbbs/login.php?wr_id=59&&page=0&url=../hpbbs/board.php
url값을
url=<?=$g4['url']?>/<?=$g4['bbs']?>/board.php
이렇게 하시면 되겠는데요

↳ bigface 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2013-12-23 17:46:38182.♡.♡.109

감사합니다. (_ _)

답변을 작성하시기 전에 로그인 해주세요.

질문등록

filter #게시판 ×

사이트 수정중인데 iframe으로 불러오고있는 게시판이 있는데.. iframe 말고 다른 방법으로 불러올 수있나요?? #게시판 #게시판불러오기

yeonS 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 79회 19시간 전 2답변
게시물에 게시글이 안나옵니다.. #게시판 #그누보드5 #게시물 #오류

sliverzero 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 83회 05월 16일 4답변
여분필드 입력 후 수정하면 값이 없어집니다. #그누보드5 #게시판 #여분필드

해징 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 124회 05월 14일 1답변
공지사항에 에러문자가 떠요 #게시판

망고자몽 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 213회 05월 13일 5답변
게시글 배경컬러를 카테고리별로 지정할 수 있을까요? #그누보드5 #게시판 #카테고리

해징 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1049회 05월 10일 1답변
관리자에서 최근게시물에 전체가 나와야하는 한개의 게시판만 나옵니다 #그누보드5 #게시판 #어드민최근게시물 #어드민 #최근게시물

noScarlet 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1034회 05월 09일 1답변
간편 상담문의 게시판 관련 질문입니다 ㅠ #그누보드5 #게시판 #ajax #상담신청

티디컴퍼니 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 713회 05월 07일 2답변
html파일을 새창으로 뜨게 하는 방법 도와주십쇼 #링크 #게시판 #그누보드5 #파일첨부

sliverzero 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2364회 04월 30일 5답변
게시판 분류 설정 질문드립니다. #그누보드5 #게시판 #리스트정렬 #분류 #설정

KangKang 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2286회 04월 26일 2답변
게시판 글이 띄어쓰기가 안됩니다.... ㅜ #그누보드5 #게시판

yoo2nnn 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1811회 04월 24일 4답변
게시판 분류에 두가지만 썼는데 왜 세가지가 뜰까요 도움 부탁드립니다ㅠㅠ #그누보드5 #게시글 #게시판 #admin #관리자

애애 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1699회 04월 23일 1답변
게시판 글 수정시 비번 #그누보드5 #게시판 #권한

버키 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1542회 04월 18일 3답변
게시판 분류를 하면 전체가 클릭이 안되요 #게시판 #그누보드5 #그누보드4 #탭오류 #분류

sliverzero 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1986회 04월 09일 2답변
특정 게시판, 내가쓴글 나만보게 또는 내글만 보이게 가능한가요? #게시판 #그누보드5

myfree 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1170회 04월 05일 1답변
게시물 카테고리 중 전체 버튼을 눌러도 전체로 안가는 문제ㅠ #게시판 #카테고리 #전체메뉴 #버튼

sliverzero 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1187회 04월 05일 2답변
게시판 전체 카테고리 눌러도 안되는 문제ㅠㅠ #게시판 #전체 #오류

sliverzero 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 983회 04월 05일 1답변
게시판 제목을 없애거나, 제목을 지정할 수 있나요?? #게시판 #제목

myfree 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 944회 04월 04일 3답변
게시판이름과 회원아이디가 일치할때 접근가능하도록 #게시판

gogos 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 941회 04월 04일 4답변
태그를 냑처럼 모으고 싶어요. #게시판

myfree 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 919회 04월 03일 1답변
안녕하세요 게시판 글 작성 후 메일 발송 관련 질문이 있습니다. #그누보드5 #메일발송 #게시판 #관리자 #관리자메일

빙그르맛우유 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 927회 04월 02일 2답변

질문등록

전체 3,166

문의 PC 버전

© SIRSOFT

현재 페이지 제일 처음으로