À¥½© »ý¼º ¹× °ü¸®ÀÚ ±ÇÇÑ Å»Ãë°¡´ÉÇÑ CSRF Ãë¾àÁ¡...º¸¾È ÆÐÄ¡ ÇÊ¿ä
[º¸¾È´º½º ±èÅÂÇü] ±¹³» PHP±â¹ÝÀÇ CMS(Contents Management System)ÀÎ Å´½ºÅ¥¿¡¼ À¥½© »ý¼º ¹× °ü¸®ÀÚ ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ÀÖ´Â CSRF Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
CMS´Â À¥»çÀÌÆ®¸¦ ±¸¼ºÇÏ°í ÀÖ´Â ´Ù¾çÇÑ ÄÜÅÙÃ÷¸¦ È¿À²ÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â ½Ã½ºÅÛÀÌ´Ù. Ãë¾àÇÑ ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì, ÇØÅ·¿¡ ÀÇÇÑ È¨ÆäÀÌÁö º¯Á¶, °ü¸®ÀÚ ±ÇÇÑÅ»Ãë, °³ÀÎÁ¤º¸ À¯Ãâ µîÀÇ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖÀ¸¹Ç·Î À¥ °ü¸®ÀÚÀÇ Àû±ØÀûÀÎ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù.
ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â Å´½ºÅ¥ 1.2.1 AR12061201 ¹× ÀÌÀü ¹öÀüÀ¸·Î ±âÁ¸ Å´½ºÅ¥ »ç¿ëÀÚ´Â SE05021301 º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇÏ¸é ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
PHP´Â µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î¸¦ ¸»Çϸç CSRF(Cross-Site Request Forgery)´Â »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ÀÇÁö¿Í´Â ¹«°üÇÏ°Ô °ø°ÝÀÚ ÀǵµÇÑ ÇàÀ§(¼öÁ¤, »èÁ¦, µî·Ï µî)¸¦ ¿äûÇÏ°Ô ÇÏ´Â °ø°ÝÀ» ¸»ÇÑ´Ù. º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ȨÆäÀÌÁö(www.kimsq.com/r/update/11020)¸¦ Âü°íÇÏ¸é µÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>