클라우드플레어를 사용중일때 그누보드 세션정보가 노출되는 문제 대응방법

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 3년 전 · 조회 1810 1810 · 댓글 7 7

바아흐로 클라우드 컴퓨팅의 시대입니다.

그중 IaaS(인프라서비스) 를 많이 사용하고 계시죠.

인프라 서비스를 조립해서 문제를 해결하는 사람을 요즘엔 SA(솔루션즈 아키텍트)라고 부릅니다.

대충 제 생각엔 "손안대고 코푸는 방법을 찾는 사람" 이라 생각되네요.

서버 손대기 귀찮으니까 아래의 방법으로 해결해보도록 합시다.

IaaS 중 하나인 클라우드플레어를 사용하시는 분들에 한해 세션정보 노출을 해결하는 방법에 대해 설명하고자 합니다.

- 문제점 : 사용자가 스스로의 세션정보를 읽을 수 있음. 따라서 캡챠키를 바로 읽을수 있음. 잠재적인 보안문제 발생가능.

- 해결책 : 세션정보를 못 읽도록 패치. (인프라 단에서 차단)

- 방법 :

(맥 컴퓨터라 스크린샷 해상도가 좀 크게 찍힙니다)

1. Security > WAF 로 이동

2022588534_1653214559.5273.png

2. Firewall rules 탭 > Create firewall rule

2022588534_1653214615.3473.png

3. 아래의 내용으로 입력

Rule name : gnuboard session block

URI Path contains session

Block

Deploy firewall rule

2022588534_1653214657.9759.png

이제 해당 문제점은 해결되었습니다!

확인 방법 : 내사이트의URL/data/session/sess_mfv3b110f2svu8prsa3btg86d9 입력한 후 클라우드플레어 에러페이지가 출력되면 성공

4. Security > Overview 확인

2022588534_1653215248.4951.png

스팸 막는데에 도움이 될겁니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 7개

베스트 댓글

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전 BEST

@Innisfree 와 스크랩까지! 감사합니다.
평화로운 저녁 되세요~

원댓글 보기 →

Innisfree

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전

오오~ 이런 방법이 있었군요! ^-^
라엘 사마께 감사드립니다~!!
추천과 스크랩 꾹 눌러드렸어요 :)
그럼 라엘 사마께서도 좋은 주말 저녁 되세요오~ ^^

[http://sir.kr/data/editor/2205/0be8e1f5378df28ad525b151c96613d7_1653216013_5062.png]

라엘

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전

@Innisfree 와 스크랩까지! 감사합니다.
평화로운 저녁 되세요~

hi098123

프로필 보기 이 회원 글보기 이 회원의 댓글보기

3년 전

게시판 목록

자유게시판

글쓰기

번호	제목	글쓴이	날짜	조회
199597	동업하자는 조건 조언좀 [3]	유앤텔 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	179
199596	주문하신 오징어 다리 안주와 계란 초밥입니다. [1]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	148
199595	한탄... [4]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	146
199594	playlist 발라드 선곡 플레이리스트	부이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	143
199593	만들고 있는거 자랑질 : ) [2]	예뜨락 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	179
199592	휴일은 누구를 위해 존재하는가? [7]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	239
199591	기분 급상승하게 만드는 짤 [11]	Gothrock 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	379
199590	너무 도도한거 아냐? [7]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	292
199589	도메인 변경 요청 오면 따라야 할까요 ? [4]	미니님a 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	310
199588	간단한 AI 웹사이트 빌더. 앱도 가능 [10]	솔그루 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	579
199587	게시글에 있는 유튜브를... [2]	마젠토 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	203
199586	새로운 숙소에는… [8]	亞波治 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	236
199585	감성음악 PLAYLIST	부이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	89
199584	봇 차단 datadome.co	엘뤼아르 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	135
199583	둑이 무너지려고 하는데, 손이 모자라요 ㅠㅠ [4]	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	199
199582	@nanati 나나티님께.. [2]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	191
199581	Because You're Free [Synthwave \| Dream Pop Ballad]	부이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	99
199580	치타 김밥 [5]	Gothrock 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	179
199579	그누보드3를 컨버터 만들었습니다. ^^ [1]	해피정 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	233
199578	앞으로 냑은.. [3]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	202
199577	드디어.. [3]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	148
199576	바람과 구름 [2]	DSKim 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	131
199575	아직은 좀.. [1]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	127
199574	영카트 스킨 어떤주제로 할까요 [2]	비버팩토리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	231
199573	정말 한 6~7년 만에 오는듯 합니다. [3]	바꾸나 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	233
199572	명동에 다녀왔습니다. [4]	무쏘 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	196
199571	국세청 전자세금계산서 형식의 피싱 메일이 오네요 [2]	해피정 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	197
199570	1픽셀의 감동이 소비자를 움직인다	김하늘™ 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	165
199569	애틋한..사랑.. [5]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	194
199568	포트폴리오.. [8]	해피아이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	1개월 전	266