ssl 보안 취약점 개선을 위한 질문 > 그누4 질문답변

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!

그누4 질문답변

그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
기존 게시물은 열람만 가능합니다.

ssl 보안 취약점 개선을 위한 질문 정보

ssl 보안 취약점 개선을 위한 질문

본문

ssl 보안 서버를 이용하여 홈페이지를 제작 했습니다.
그런데 ssl 적용되지 않아 개인정보가 노출된다는 경고를 받았습니다.

config.php파일 마지막 부분에 ssl 의 정보 https_url을 입력하였습니다.
로그인 저장 모두 정상이나 회원아이디 찾기는 https_url를 거치지 않아 지적을 받았습니다.
그리고 가장큰 회원가입.....
저장은 ssl를 거쳐 문제 없으나 아작스를 통한 아이디 중복검사와 이메일 중복검사에 ssl를 거치지 않아 아이디와 이메일이 암호화 되지 않고 노출됨을 지적받았습니다.

피들러 프로그램으로 확인한 결과 ajax를 통한 아이디, 별명, 이메일 중복검사에 문제가 있음을 알았습니다.
하여 ajax_register_form.jquery.js 와 ajax_register_form.js의
var url = member_skin_path + "/ajax_mb_id_check.php";
이부분을 수정할까 합니다.

member_skin_path ===> 이주소가 어디서 정의 되고 있는지 어떻게 바꿔야 하는지 좀 알려 주세요.ㅠㅠ

댓글 전체

비번 찾기 링크를 https 로 변경해 보세요

member_skin_path 변수는 bbs폴더 아래 해당 비번 찾기 파일명을 찾아서 에디터로 보시면 상단에 있습니다
전체 41 |RSS
그누4 질문답변 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT