목록으로

보안관련 확인요망 채택완료

호야별리 8년 전 조회 2,322

프로그램 확인중 이상한부분이 있어서 글 남깁니다.

$_POST = array_map_deep(G5_ESCAPE_FUNCTION, $_POST);에 대한

print_r($_POST);를 체크해보면

Result :

Array ( [url] => %2F [mb_id] => admin [mb_password] => 1234 )

위와같이 패스워드가 노출되는 문제가 보이는군요.

별도페이지 접근이 불가능하겠지만, 위와같은 방법으로 접근을해도 괜찮은것인지

문의드려봅니다.

sql_injection관련 문제가 노출될수도 있다는 생각에 글남깁니다.^^

#그누보드5

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

서버제로

8년 전

아이디 / 패스워드가 평문으로 전송되므로

해당 부분을 보안하는게 보안서버 구축같네요.

보안서버 구축후 https 로 통신시 암호화 되실거 같네요.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

호별

8년 전

아..그렇군요~

제가 ssl부분을 간과하고 있었네요^^

우연찮게 값을한번 찍어봤더니 평문비번이 보여서 글을남겼네요

답변 감사합니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

잉끼s

8년 전

sql_injection 은 상관 없고요.

심플리님 말씀대로 평문으로 전송시 패킷을 탈취할 경우 비번이 노출됩니다.

이는 SSL 보안서버를 이용하여 막을 수 있습니다.

서버단에서 print_r($_POST); 찍어봐서 패스워드가 노출되는 것은 보안(sql_injection 포함하여)과는 아무 상관없습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.