테스트 사이트 - 개발 중인 베타 버전입니다

SIR

로그인 회원가입

목록으로

이전글 다음글

exec 함수 관련해서 질문 있습니다.

그뉴보드 6년 전 조회 2,034

목록

KCP본인인증 사용하려하는데 제가 알기론 해당 기능 사용하려면 exec함수를 사용해야 하는것으로 알고 있습니다. 그런데 exec함수를 사용하면 웹쉘을 실행시킬수 있어서 보안에 취약하다고 들었습니다. exec함수를 사용하지 않고 인증할수 있는 방법이 있을까요??

#그누보드5

댓글을 작성하려면 로그인이 필요합니다.

답변 2개

정렬:

천사별

6년 전

plugin/kcpcert/bin 폴더 내의 ct_cli 또는 ct_cli_x64 파일에 실행권한만 주시면 됩니다.

또는 공공기관도 도입한 KCB본인인증을 사용해보세요.

https://sir.kr/main/service/b_cert.php

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

�

그뉴보드

6년 전

실행권한 주어도 exec함수 허용하지 않으면 적용되지 않았습니다 ㅠㅠ

댓글을 작성하려면 로그인이 필요합니다.

볼피드

6년 전

해당 인증모듈을 제공하는 업체에서 exec를 사용하지 않는 모듈을 따로 제공하지 않으면 해당 함수를 사용하지 않고 사용하긴 어렵습니다.

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

�

그뉴보드

6년 전

아 그럼 KCP측에 문의해봐야겠네요. 답변 감사합니다 :)
혹시 사용하지 않는 모듈 제공하는지 알고 계신분 있을까요??

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.