클라우드플레어를 사용중일때 그누보드 세션정보가 노출되는 문제 대응방법
바아흐로 클라우드 컴퓨팅의 시대입니다.
그중 IaaS(인프라서비스) 를 많이 사용하고 계시죠.
인프라 서비스를 조립해서 문제를 해결하는 사람을 요즘엔 SA(솔루션즈 아키텍트)라고 부릅니다.
대충 제 생각엔 "손안대고 코푸는 방법을 찾는 사람" 이라 생각되네요.
서버 손대기 귀찮으니까 아래의 방법으로 해결해보도록 합시다.
IaaS 중 하나인 클라우드플레어를 사용하시는 분들에 한해 세션정보 노출을 해결하는 방법에 대해 설명하고자 합니다.
- 문제점 : 사용자가 스스로의 세션정보를 읽을 수 있음. 따라서 캡챠키를 바로 읽을수 있음. 잠재적인 보안문제 발생가능.
- 해결책 : 세션정보를 못 읽도록 패치. (인프라 단에서 차단)
- 방법 :
(맥 컴퓨터라 스크린샷 해상도가 좀 크게 찍힙니다)
1. Security > WAF 로 이동
2. Firewall rules 탭 > Create firewall rule
3. 아래의 내용으로 입력
Rule name : gnuboard session block
URI Path contains session
Block
Deploy firewall rule
이제 해당 문제점은 해결되었습니다!
확인 방법 : 내사이트의URL/data/session/sess_mfv3b110f2svu8prsa3btg86d9 입력한 후 클라우드플레어 에러페이지가 출력되면 성공
4. Security > Overview 확인
스팸 막는데에 도움이 될겁니다.
댓글 7개
베스트 댓글
Innisfree
3년 전
오오~ 이런 방법이 있었군요! ^-^
라엘 사마께 감사드립니다~!!
추천과 스크랩 꾹 눌러드렸어요 :)
그럼 라엘 사마께서도 좋은 주말 저녁 되세요오~ ^^
[http://sir.kr/data/editor/2205/0be8e1f5378df28ad525b151c96613d7_1653216013_5062.png]
라엘 사마께 감사드립니다~!!
추천과 스크랩 꾹 눌러드렸어요 :)
그럼 라엘 사마께서도 좋은 주말 저녁 되세요오~ ^^
[http://sir.kr/data/editor/2205/0be8e1f5378df28ad525b151c96613d7_1653216013_5062.png]
3년 전
감사합니다
[http://sir.kr/data/editor/2205/f4fad6c382afb4efa891c614cb525b3a_1653222369_154.png]
[http://sir.kr/data/editor/2205/f4fad6c382afb4efa891c614cb525b3a_1653222369_154.png]
3년 전
아파치 설정 파일 및 디렉토리 변경 방법 팁게 올리면서 링크했습니다 ㅎㅎ
https://sir.kr/g5_tip/18533
https://sir.kr/g5_tip/18533
게시글 목록
| 번호 | 제목 |
|---|---|
| 1716761 | |
| 1716759 | |
| 1716743 | |
| 1716734 | |
| 1716733 | |
| 1716728 | |
| 1716724 | |
| 1716722 | |
| 1716711 | |
| 1716704 | |
| 1716687 | |
| 1716675 | |
| 1716673 | |
| 1716669 | |
| 1716658 | |
| 1716656 | |
| 1716655 | |
| 1716652 | |
| 1716635 | |
| 1716627 | |
| 1716623 | |
| 1716616 | |
| 1716608 | |
| 1716606 | |
| 1716597 | |
| 1716593 | |
| 1716586 | |
| 1716569 | |
| 1716548 | |
| 1716543 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기