반응형
XpressEngine Core 1.4.4.3(보안패치)
라고 http://www.xpressngine.com 에 떴네요.
저도 CSRF / XSS 에 대해 정확히 몰라 찾아봤더니 일반 사용자가 원하지 않은 요청을 웹서버에 자꾸 하게끔 해서 공격하는 방법인데, 보통은 공격자가 다른 사용자에게 악성 링크를 제시하고 클릭을 유도하는 방법이라고 하네요.
http://cafe.naver.com/secuholic.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=1686
위는 SecuHolic의 CSRF, XSS 방어법 문서입니다.
보안이 점점 신경을 써야 하는 날들이 다가 오고 있습니다.
제로보드 기반 웹을 운영하시는 분들은 꼭 설치하시길 바랍니다!
반응형
'옛글 > 프론트 이야기' 카테고리의 다른 글
제로보드 뚫려 교학처 홈페이지 리뉴얼을 맡았습니다 (0) | 2010.12.29 |
---|---|
죽일놈의 악성코드 제로보드 홈페이지들 KO (2) | 2010.12.29 |
전문 힙합 웹사이트, 언더&오버 랩퍼, 언더 앨범 판매사이트 (0) | 2010.11.30 |
제로보드xe IIS7 설치 과정 주의사항 (0) | 2010.11.29 |
제로보드 xe 사진위에 뜨는 파일 이름 툴팁 지우기 (0) | 2010.11.24 |