클플에서 세션 문제 해결법을 보고

https://sir.kr/cm_free/1628564

URI path에서 /data/session 으로 필터링 추천드립니다.
그럴일은 거의 없겠지만 혹여나 session이라는 이름의 게시판이 있을땐 못쓸 수 있으므로 (도메인/session)

클플 안쓰시면 아파치는

<Location /data/session>
  Order deny,allow
  Deny from all
</Location>

nginx는
server {
    #기존 설정들

    location /data/session {
        return 404; #또는 deny all;
    }
}
이렇게 접근을 막을순 있을 거에요.

제가 그누보드를 제대로 안써봐서(하루 테스트하고.. 코드좀 읽다가 ㅂㅂ) 서버에서 http요청도 아예 막아도 되는지 서버는 허용해야하는지는 모르겠네요. 제가 코드를 짠다면 파일로 읽겠지만 쉽게 쓴다고 http로 요청할수도 있으니..

https://sir.kr/cm_free/1628462 이런 문제가 생길 수 있습니다.

세션은 결제 프로세스에서도 사용할건데 이게 또 영향이 있을지 모르겠습니다. (완전한 검토가 필요할듯.)

다들 시큐어코딩해주세요~~