ssl 보안 취약점 개선을 위한 질문 정보
ssl 보안 취약점 개선을 위한 질문본문
ssl 보안 서버를 이용하여 홈페이지를 제작 했습니다.
그런데 ssl 적용되지 않아 개인정보가 노출된다는 경고를 받았습니다.
config.php파일 마지막 부분에 ssl 의 정보 https_url을 입력하였습니다.
로그인 저장 모두 정상이나 회원아이디 찾기는 https_url를 거치지 않아 지적을 받았습니다.
그리고 가장큰 회원가입.....
저장은 ssl를 거쳐 문제 없으나 아작스를 통한 아이디 중복검사와 이메일 중복검사에 ssl를 거치지 않아 아이디와 이메일이 암호화 되지 않고 노출됨을 지적받았습니다.
피들러 프로그램으로 확인한 결과 ajax를 통한 아이디, 별명, 이메일 중복검사에 문제가 있음을 알았습니다.
하여 ajax_register_form.jquery.js 와 ajax_register_form.js의
var url = member_skin_path + "/ajax_mb_id_check.php";
이부분을 수정할까 합니다.
member_skin_path ===> 이주소가 어디서 정의 되고 있는지 어떻게 바꿔야 하는지 좀 알려 주세요.ㅠㅠ
그런데 ssl 적용되지 않아 개인정보가 노출된다는 경고를 받았습니다.
config.php파일 마지막 부분에 ssl 의 정보 https_url을 입력하였습니다.
로그인 저장 모두 정상이나 회원아이디 찾기는 https_url를 거치지 않아 지적을 받았습니다.
그리고 가장큰 회원가입.....
저장은 ssl를 거쳐 문제 없으나 아작스를 통한 아이디 중복검사와 이메일 중복검사에 ssl를 거치지 않아 아이디와 이메일이 암호화 되지 않고 노출됨을 지적받았습니다.
피들러 프로그램으로 확인한 결과 ajax를 통한 아이디, 별명, 이메일 중복검사에 문제가 있음을 알았습니다.
하여 ajax_register_form.jquery.js 와 ajax_register_form.js의
var url = member_skin_path + "/ajax_mb_id_check.php";
이부분을 수정할까 합니다.
member_skin_path ===> 이주소가 어디서 정의 되고 있는지 어떻게 바꿔야 하는지 좀 알려 주세요.ㅠㅠ
댓글 전체
비번 찾기 링크를 https 로 변경해 보세요
member_skin_path 변수는 bbs폴더 아래 해당 비번 찾기 파일명을 찾아서 에디터로 보시면 상단에 있습니다
member_skin_path 변수는 bbs폴더 아래 해당 비번 찾기 파일명을 찾아서 에디터로 보시면 상단에 있습니다