테스트 사이트 - 개발 중인 베타 버전입니다
SIR

클플에서 세션 문제 해결법을 보고

hi098123
프로필 보기이 회원 글보기
 · 3년 전 · 1284 · 3

https://sir.kr/cm_free/1628564

URI path에서 /data/session 으로 필터링 추천드립니다.
그럴일은 거의 없겠지만 혹여나 session이라는 이름의 게시판이 있을땐 못쓸 수 있으므로 (도메인/session)

 

클플 안쓰시면 아파치는

<Location /data/session>
  Order deny,allow
  Deny from all
</Location>

 

nginx는
server {
    #기존 설정들

    location /data/session {
        return 404; #또는 deny all;
    }
}
이렇게 접근을 막을순 있을 거에요.

제가 그누보드를 제대로 안써봐서(하루 테스트하고.. 코드좀 읽다가 ㅂㅂ) 서버에서 http요청도 아예 막아도 되는지 서버는 허용해야하는지는 모르겠네요. 제가 코드를 짠다면 파일로 읽겠지만 쉽게 쓴다고 http로 요청할수도 있으니..

 

 

https://sir.kr/cm_free/1628462 이런 문제가 생길 수 있습니다.

세션은 결제 프로세스에서도 사용할건데 이게 또 영향이 있을지 모르겠습니다. (완전한 검토가 필요할듯.)

 

다들 시큐어코딩해주세요~~

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

베스트 댓글

라엘
프로필 보기이 회원 글보기
 3년 전 BEST
이 방법도 적을까 했으나, 손안대고 코푸는게 대세라서 저 방법만 적었었네요~
원댓글 보기 →
jihan03
프로필 보기이 회원 글보기
 3년 전
?
라엘
프로필 보기이 회원 글보기
 3년 전
이 방법도 적을까 했으나, 손안대고 코푸는게 대세라서 저 방법만 적었었네요~
투엑스비
프로필 보기이 회원 글보기
 3년 전
소중한팁 감사합니다~ 추천박습니다 ㅋㅋ

게시글 목록

번호 제목
1717438
본문내 이미지 엑박 관련해서 올려놨습니다. 2
1717431
세상에 오늘이 10월이라네요 14
1717422
극도로 싫어라 했는데.. 4
1717414
무엇을 그리워하는걸까요? 2
1717412
아*웹 에디터가 어떻게 생겼나? 궁금함을 참지 못하고... 회원가입 9
1717407
요즘 유튜브용 동영상 편집기 뭘 쓰나요? 10
1717401
하루 푸~욱 쉬었다가 이제 작업 시작합니다. 5
1717393
안녕하세요 새로 가입했습니다.. 3
1717386
공식 합법 승인을 받더라도... 크롤링은 어렵네요 10
1717379
로그인 실패관련 고민이 많네요 3
1717378
4연승은 그냥온게아니다 5
1717365
어히없는 작업 사항
1717364
아 글을 작성 삭제 를 반복했더니 레벨 급속 떨어지는 군요
1717360
호구 == 동맹 6
1717359
리펙토링이 기대되면서, 업데이트가 두렵다.... 2
1717346
프롬프트 생성기를 만들어봤습니다. 1
1717344
유튜브 비슷하게 따라 해봐도 힘드네요 2
1717333
sir.kr 홈페이지의 리팩토링을 진행하고 있습니다. 25
1717327
저 섬 뒤로.... 2
1717313
아침에 일어 났더니,,,, 11
1717312
달려봅시다 1
1717310
너무 달렸나봅니다
1717307
무료 챗지피티 api 3
1717306
쥬꾸미?. 쭈꾸미 4
1717304
대단하네요.. 1
1717291
대구시의 예술을 대하는 방식.... 12
1717283
성과는 없고, 시간은 흐르고, 명절은 다가오고, 입금은 감감무소식... 7
1717280
냑님들... 3
1717268
대전 국가정보자원관리원 화재 덜덜 2
1717265
안녕하세요~~ 1
이전 다음
전체 목록