에디터의 취약점에 대하여 문득 > 자유게시판

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!

자유게시판

에디터의 취약점에 대하여 문득 정보

에디터의 취약점에 대하여 문득

본문

에디터를 통해 사진첨부시 글쓰기 여부와 관계없이 첨부하는 순간 data로 저장되게 되는데 

 

악의적으로 이를 이용하는경우 이런방식으로 이미지만 업로드 한후 이미지 링크를 따서 외부링크로 이용할 수도 있겠더군요. 

 

사이트 운영시 혹시 이런 부분에 대해 적절한 대응책이 무엇일까요?

 

1. 으응? 뭐 얼마나 되겠어? 그냥 무시

2. 전체 게시물db와 대입하여 포함되지 않은 editor data 내의 파일들을 청소 (적당히 기능을 만들어 자동 혹은 수동으로 주기적으로 청소)

3. 에디터 플러그인의 파일업로드 코드를 수정하여 글쓰기시에만 정상적으로 업로드 되도록 수정

4. 글쓰기 페이지를 벗어나는 순간 "너 딱걸렸어 너 청소" 기능을 넣을까?

5. 올린건 구찮으니 그냥두고 외부링크 안되게 막을까?

 

.. 음 좋은 방법이 뭐가 있을까...

다른 분들은 어떻게 대응하고 계신지 궁금하네요.

 

추천
0

베스트댓글

너 딱 걸렸어도 좋지만 임의로 창을 닫으면 약오르지 메롱~ 하는 결과가 됩니다
빠져 나갈때 삭제하고 일정시간 지나면 임의로 삭제하는 코드도 있어야 하고

리페러등 기초적인거 검사해서 해당 사이트 외에서 호출된다면 무시하도록 코드나 서버 설정도
필요하겠죠 ^^;

댓글 2개

너 딱 걸렸어도 좋지만 임의로 창을 닫으면 약오르지 메롱~ 하는 결과가 됩니다
빠져 나갈때 삭제하고 일정시간 지나면 임의로 삭제하는 코드도 있어야 하고

리페러등 기초적인거 검사해서 해당 사이트 외에서 호출된다면 무시하도록 코드나 서버 설정도
필요하겠죠 ^^;
전체 13 |RSS
자유게시판 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT