에디터의 취약점에 대하여 문득 정보
에디터의 취약점에 대하여 문득본문
에디터를 통해 사진첨부시 글쓰기 여부와 관계없이 첨부하는 순간 data로 저장되게 되는데
악의적으로 이를 이용하는경우 이런방식으로 이미지만 업로드 한후 이미지 링크를 따서 외부링크로 이용할 수도 있겠더군요.
사이트 운영시 혹시 이런 부분에 대해 적절한 대응책이 무엇일까요?
1. 으응? 뭐 얼마나 되겠어? 그냥 무시
2. 전체 게시물db와 대입하여 포함되지 않은 editor data 내의 파일들을 청소 (적당히 기능을 만들어 자동 혹은 수동으로 주기적으로 청소)
3. 에디터 플러그인의 파일업로드 코드를 수정하여 글쓰기시에만 정상적으로 업로드 되도록 수정
4. 글쓰기 페이지를 벗어나는 순간 "너 딱걸렸어 너 청소" 기능을 넣을까?
5. 올린건 구찮으니 그냥두고 외부링크 안되게 막을까?
.. 음 좋은 방법이 뭐가 있을까...
다른 분들은 어떻게 대응하고 계신지 궁금하네요.
추천
0
0
베스트댓글
너 딱 걸렸어도 좋지만 임의로 창을 닫으면 약오르지 메롱~ 하는 결과가 됩니다
빠져 나갈때 삭제하고 일정시간 지나면 임의로 삭제하는 코드도 있어야 하고
리페러등 기초적인거 검사해서 해당 사이트 외에서 호출된다면 무시하도록 코드나 서버 설정도
필요하겠죠 ^^;
빠져 나갈때 삭제하고 일정시간 지나면 임의로 삭제하는 코드도 있어야 하고
리페러등 기초적인거 검사해서 해당 사이트 외에서 호출된다면 무시하도록 코드나 서버 설정도
필요하겠죠 ^^;
댓글 2개
너 딱 걸렸어도 좋지만 임의로 창을 닫으면 약오르지 메롱~ 하는 결과가 됩니다
빠져 나갈때 삭제하고 일정시간 지나면 임의로 삭제하는 코드도 있어야 하고
리페러등 기초적인거 검사해서 해당 사이트 외에서 호출된다면 무시하도록 코드나 서버 설정도
필요하겠죠 ^^;
빠져 나갈때 삭제하고 일정시간 지나면 임의로 삭제하는 코드도 있어야 하고
리페러등 기초적인거 검사해서 해당 사이트 외에서 호출된다면 무시하도록 코드나 서버 설정도
필요하겠죠 ^^;
.htaccess 파일을 이용하는 방법도 있습니다.