[웹취약점]login_check에 관련 하여 문의 드립니다.
본문
id와 password가 평문으로 노출되어 전송되고 있으므로
암호화 전송되도록 조치하여 주시면 됩니다.
----------------------------------------------------------------------------
이런 말을 하더라구요...제가 난독증이 있는지...
어떻게 조치를 해야할지...암호화 전송이 되게 하려면 login_check.php를 수정해야한다는건가요 ?
정상적인 방법으로는 저렇게 평문 노출이 되지 않을텐데 ;;
무얼 어떻게 해야할까요 ? 웹취약점이라고 하더라구요.
답변 4
그누보드 최신버전에도 호환이 되는지 여쭤볼수 있을까요~
그누보드5 최신 버전에서 동작하고 있습니다. ^^
http://www.baragi.net
웹 취약점이라고 보고서를 받았는데, 가이드를 보면 이미 되어 있는데 취약이라고 나오고...
오히려 머리만 더 아프네요...SSL을 말하는건지...
어떤건지...ㅠㅠ
위에서 말씀하신 링크처럼 get방식으로 넘길때
로그인이 되기 때문인데.. 아마 패치 됐을겁니다.
그누보드 패치 내역 살펴보세요
감사합니다
예를 들어
form.php ( 입력페이지 )
action.php ( 처리하는 페이지 )
가 있다면
1.
http://주소.com/form.php (ssl 적용안됨) -> https://주소.com/action.php (ssl 적용됨)
위와 같은 경우면 평문으로 노출되어 전송 되고 있다고 지적을 받게 됩니다.
2.
https://주소.com/form.php (ssl 적용됨) -> https://주소.com/action.php (ssl 적용됨)
이 경우는 지적을 안 받습니다.
혹시 1번의 경우는 아닌지요?
SSL이 적용되어 있지 않은 사이트라서 그런것 같습니다.
내용으로는 아래와 같이 전달 받았습니다.
서버와 클라이언트 간 통신 시 데이터 암호화 프로세스가 구현되지 않아 중요 정보 등이 평문으로 전송되는 취약점으로 암호화를 통해 정보 유출의 위험을 최소화해야 함. 웹상의 데이터 통신은 대부분 텍스트 기반으로 이루어지고 있으며 이는 간단한 도청(Sniffing)을 통해 정보의 탈취 및 도용할 수 있으므로, 중요 정보 전송 구간에 암호화 통신을 적용해야 함.