그누보드는 프록시에 대하여 어떤가요?
본문
자체제작 게시판을 설치했는데.
업체에서 보안성 검토를 해보더니
"관리자만 쓰게 해논건데 프록시로 접속하면 글쓰기가 된다"고 합니다.
이 현상을 어떻게 차단하는지 잘 몰라서 그누보드를 사용할까 하는데요
만약 그누보드를 설치하면
그누보드는 위와같은 현상이 안일어날까요?
제가 잘 몰라서 프록시로 접속한다는 말도 정확히 이해를 못하고 있습니다.
그누보드를 설치하면 프록시로 들어와서 설정이 풀리는것을 막을수 있을까요?
답변 2
데이터 전송 중간에 패킷 탈취 변조해서 작성하면 글쓰기가 가능하다는 부분인듯 한데요...
정확하지는 않지만 그누보드는 안되는걸로 알고있어요
글쓰기 부분은 토큰으로 잘 막혀있지 않을까 싶은데....
로그인세션이 아이피기반도 체크하는지를 모르겠네요;;
아 생각해보니 관리자세션유지중 아이피 변경시 로그아웃과 함께 xss던가 메일 날아오네요
프록시 자체가
보안에 일부러 안전한 구멍?을 만들어 놓은 건데...
답변을 작성하시기 전에 로그인 해주세요.