crossdomain.xml 파일의 웹취약성 검출
- 작성자 :
- 서*식
- 작성일 :
- 2016-11-28 23:07:04
- 조회수 :
- 1,141
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
안녕하세요.
egovframe 1.0.0 버전을 사용하고 있구요. 최근 웹취약성 진단 결과로 "알려진 파일 및 디렉토리 노출 건"으로
crossdomain.xml 파일이 지적을 받았습니다. 이 파일이 운용을 위해서는 필수로 보이는데요...
만약 발주업체 측에서 완강하게 삭제하라고 할수도 있어서 crossdomain.xml 파일을 사용하지 않고 대체할 수 있는 방안이 있을지요?
답변 부탁드리겠습니다. ^^
egovframe 1.0.0 버전을 사용하고 있구요. 최근 웹취약성 진단 결과로 "알려진 파일 및 디렉토리 노출 건"으로
crossdomain.xml 파일이 지적을 받았습니다. 이 파일이 운용을 위해서는 필수로 보이는데요...
만약 발주업체 측에서 완강하게 삭제하라고 할수도 있어서 crossdomain.xml 파일을 사용하지 않고 대체할 수 있는 방안이 있을지요?
답변 부탁드리겠습니다. ^^
A
안녕하세요.
JQuery 등의 클라이언트에서 호출하는 도메인과 서버 도메인이 다를 경우 보안문제로 실행을 못하게 되어 있는데..
이를 허용하는 파일이 crossdomain.xml 입니다.
따라서 도메인을 동일하게 맞추는 것 이외에는 해결책이 없습니다.
감사합니다.
JQuery 등의 클라이언트에서 호출하는 도메인과 서버 도메인이 다를 경우 보안문제로 실행을 못하게 되어 있는데..
이를 허용하는 파일이 crossdomain.xml 입니다.
따라서 도메인을 동일하게 맞추는 것 이외에는 해결책이 없습니다.
감사합니다.