커뮤니티 뽐뿌가 흔한 SQL 인젝션으로 해킹됐다네요. 이 참에... 블록

참고 뉴스: http://m.news.nate.com/view/20151020n19594

이 참에 제 오픈소스 수정증보판도 어떤 유사한 보안 취약점이 존재하지 않는지 죽 한번 점검을 해봐야겠습니다. 예전에 제로보드4가 SQL인젝션을 당한 이후로 보안패치 공지가 있었는데 패치는 했지만 혹 제가 모르는 페이지에서 보안 취약점이 있는지를 점검해봐야할 듯 싶습니다.

이번에 완벽하게 한번 SQL인젝션 부분을 점검해 볼 생각입니다. 물론 그걸 대비했다고 하더라도 현재 동일 아이피 상에서 쿠키가 빼돌려질 수 있는 취약점이 여전히 상존하고 있지만 이건 관리자가 회원의 HTML 권한만 잘 관리하면 되니 관리자 여러분들께서도 꼭 참고하시기 바랍니다.

오늘도 즐거운 하루 되시기 바랍니다. ^^;

덧글

  • 재규어 2015/10/21 11:55 # 삭제 답글

    님 말고 그 오픈소스 나부랭이 사용하는 사람 누가 있다고...
    북극에서 더워 죽을까봐 걱정하고 있는 꼬라지네...
  • asdf 2015/10/21 14:10 # 삭제

    개발자라는 친구가 개발자의 조건도 되어있지 않는다고 지적하는데도 개선이 없고 책을 보고 배우라는 지적에도 책은 따분해서 읽지 않는다는 소리를 해대는 작자인데요.
    솔직히 XP 붙들고있는 것부터 아웃아닙니까? 보니까 윈도우98도 돌리고 그거 호환성 문제 해결해야 한다고 하는걸 보면 개발자 코스프레하는 정신병자죠.ㅋㅋ
  • shaind 2015/10/21 19:00 #

    개발자를 자칭하면서 아주 간단한 인코딩 문제도 파악못해서 버벅거리는 걸 보면.
  • asdf 2015/10/21 21:43 # 삭제 답글

    그렇게 당신이 개발자인척 하고 싶으면 프로그래밍 갤러리에 그 잘난 제로보드 끄적이는거 자랑해보던지.

    http://gall.dcinside.com/board/lists/?id=programming&page=



댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색