묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
관리자는 보안문제로 embed 내용을 보실수 없습니다?
2010.07.19 16:51
관리하던 사이트에 동영상때문에 embed태그를 사용했더니
관리자는 보안문제로 embed 내용을 보실수 없습니다 다른 아이디로 접속하세요
이런 메세지가 나오고 내용을 볼수가 없고 다른 아이디로 접속하면 보입니다
전에는 이렇지 않았는데 왜 그럴까요 ?
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
느티여울 | xe 다시 설치하려고 하는데 admin 오류가 [1] | 2010.07.19 by 유샤인 |
나홍도 | 사진을 올리면 [1] | 2010.07.19 by 유샤인 |
903 | 사진게시판의 목록을 변형하고 싶습니다 [1] | 2010.07.19 by 때린데 또때려 |
amyworld |
님들아 저 망햇어여ㅜㅜㅜㅜㅜㅜㅜㅜ
[1]
![]() | 2010.07.19 by 때린데 또때려 |
토종이닷 | 홈페이지 주소 변경 방법 문의드립니다. [1] | 2010.07.19 by 디자이너리군 |
三乭 | 도메인 주소 변경후 메인화면에 이런 에러가 발생합니다. [1] | 2010.07.19 by 괴물물고기 |
양삼줄 |
통합검색 결과값 메뉴를 변경할 수는 없나요?
![]() | |
등대602 | xe설치후 관리자로그인에서 존재하지않는아이디라고... [2] | 2010.07.19 by ll쥬비ll |
은일이 | XE 에디터를 일반 홈페이지에서도 사용가능한가요? | |
천사를봤다 | 한글파일 올릴때요... | |
lienty | index 회원가입 말이죵. 이리해도 괜찮은가요? | |
Alone | 애드온의 변수를 스킨에 출력 그리고 스킨에서 php사용 [1] | 2010.07.19 by 행복한고니 |
소울엠 | 메뉴 생성을 하면 웹페이지 오류가 나네요;; | |
아랍왕자 | 자바스크립트 쿠키 질문이여 [1] | 2010.07.19 by 행복한고니 |
Alone | 애드온에서 일반 변수사용 [1] | 2010.07.19 by 행복한고니 |
999 | xe 프로젝트 라이센스 종류에 대하여 [1] | 2010.07.19 by 행복한고니 |
달구행님 |
이런 갤러리 형태의 최근 게시물이 가능할까요?
[2]
![]() | 2010.07.19 by 달구행님 |
eno87 | Google의 Analytics 를 적용하기 | |
빌드모델 | 갑자기 설치화면으로 바뀌었습니다. | |
Seeean | XE 언어관런 언어선택 상관없이 한글,영어를 둘다 출력하고싶습니다 |
일전에 해당 부분에 대해서
Zero 님이 답변하신것을 가져와봤습니다.
참고하시기 바라며, 아마 관리자 권한으로 올리신 영상은 보실 수 있으실겁니다.
CSRF라는 해킹 기법이 있습니다.
이걸 이용하면 혜곰돌이님 사이트에 최고관리 권한의 아이디를 생성할 수 있습니다.
쉽게 말씀드리면 Javascript, Flash등을 통해 최고관리자가 글을 볼 때 글을 보고 있는 최고 관리자의 권한으로 무엇이든 할 수 있는 것입니다.
사이트 관리를 위해서만 최고관리자로 접속을 하시고 그렇지 않을 경우는 일반 아이디를 만들어서 사용하시는 것을 권해드립니다.
다만 이 방법이 불편하기에 최고관리자로 접속시 CSRF 해킹 기법이 아예 통하지 않도록 해버린 것입니다.
자바스크립트나 HTML 코드를 이용한 취약 코드와 달리 플래시는 XE에서 내용에 어떤 코드가 있는지 알수 없기에 아예 막아버린 것이구요,
어떻게든 풀어버리시면 보안 취약점 분명 발생하는 것이라고 말씀드리고 싶네요.
이 CSRF는 XE뿐 아니라 모든 웹프로그램에 존재하는 것입니다.