게시물 삭제 시 권한
- 작성자 :
- 이*현
- 작성일 :
- 2020-12-18 18:18:54
- 조회수 :
- 3,017
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
게시물 삭제 시 프록시툴로 nttId 값을 변조하여 다른 게시물이 삭제되는 웹 취약점을 보완하려면
어떻게 손을 대야할지 궁금합니다
어떻게 손을 대야할지 궁금합니다
A
안녕하세요.
표준프레임워크센터 입니다.
간단한 내용만으로는 업무특성을
센터에서 정확히 알수는 없으나
타게시물을 삭제할수 있는 문제가 있는것으로 보입니다.
이경우
게시물에 등록자를 관리하고
해당 등록자가 본인의 게시물을 삭제하려고 하는경우만 처리되도록
업무로직을 변경하실수 있을듯 합니다.
다른방안으로 삭제시 별도 비밀번호를
적용하는 방안도 있을듯 합니다.
다만,
업무특성이 있을수 있으므로
관련하여 고려사항을 검토하시고
적합한 방법을 적용하는 것이 필요해 보입니다.
감사합니다.
표준프레임워크센터 입니다.
간단한 내용만으로는 업무특성을
센터에서 정확히 알수는 없으나
타게시물을 삭제할수 있는 문제가 있는것으로 보입니다.
이경우
게시물에 등록자를 관리하고
해당 등록자가 본인의 게시물을 삭제하려고 하는경우만 처리되도록
업무로직을 변경하실수 있을듯 합니다.
다른방안으로 삭제시 별도 비밀번호를
적용하는 방안도 있을듯 합니다.
다만,
업무특성이 있을수 있으므로
관련하여 고려사항을 검토하시고
적합한 방법을 적용하는 것이 필요해 보입니다.
감사합니다.