묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
[보안문제?] exec_json 스크립트를 이용해 로그인 하지 않고도 권한이 걸려있는 게시물 열람하기.
2014.06.14 19:59
jQuery.exec_json( [ act 명 ], [ parameter ], [ 전달받을 함수 ] );
XE의 exec_json 함수의 형태 입니다.
ajax구현을 위해, 해당 함수를 특정 게시판의 리스트를 열람하기 위한 용도로 사용할 수 있습니다.
예를들면 모듈 ID가 board인 경우, 크롬 브라우저의 콘솔에서
jQuery.exec_json("board.dispBoardContentList", {"mid":"board", "page":1}, function(data){ console.log(data); });
이 한줄의 스크립트가 크롬 콘솔창에 아이디를 포함하여 게시판의 내용까지,
만약 회원 권한이 걸려 있더라도, 로그인을 하지 않고도 열람할 수 있습니다.
이거 큰 문제 아닌가요..?
해결방안이 있다면.. 게시판 뜯어 고쳐야하겠죠?
게시판의 액션에 좀 더 제약을 걸어야 하지 않나 생각이 드네요.
게시판을 커스터마이징하여 특정 회원정보를 노출하지 않게 하시는 분들은,
좀 더 신경을 써야할 듯 합니다 ^^;
-------------------- 내용 추가 ---------------
확인해 보니 게시판 접근 권한의 문제였네요. 접근 권한을 로그인 사용자로 수정하면 해결 됩니다만...
'비 로그인 사용자'에 한하여 게시판 목록까지만 열람하게 할 시에는,
잠재적 위험요소가 될 수 있겠습니다. 접근 자체를 막아버려야 하는군요.
해당 경우 그룹에 제한을 걸 때에도 현재로선 소용이 없는 듯 합니다.
댓글 0
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
jongs90 | 한글사용 관련 ㅠㅜㅜ | |
T3RR3T | 섬네일 크기질문~ [8] | 2015.04.07 by BJ람보 |
Xpresser | 게시판 형태에 대한 질문입니다. [1] | 2015.04.07 by 반걸 |
현님v |
기본 웹 화면 해상도? 넓이?
[3]
![]() | 2015.04.07 by 현님v |
쿨럭이 | 웹서버 와 db서버 연동관련 질문좀드릴게요 [3] | 2015.04.07 by GXCode |
seedlee | 다국어 변환시... | |
규령 | 글작성시 메일 발송 관련 질문드립니다. [6] | 2015.04.07 by XE카오스 |
쫑효다컴 | bootstrap 에서 iframe 자동 height 가 안될까요? | |
Xpresser | 게시판을 블로그와 같은 방식으로 만들고 싶습니다. [2] | 2015.04.07 by Xpresser |
상기맘 | 방법 | |
elvonk | 알수없는 로그를 찾았는데 도대체 뭔지 모르겠습니다. | |
GREATGUY | iframe 질문드립니다. [8] | 2015.04.07 by GREATGUY |
안드로이더스스 | 심플스트랩 반응형을 고정형으로 바꾸는방법좀 알려주세요 ㅠ [1] | 2015.04.07 by 숭숭군 |
mr33 |
공홈에서 사용중인 에디터
[2]
![]() | 2015.04.07 by mr33 |
빅스타 |
소셜xe 회원가입시 비밀번호 받기
[1]
![]() | 2015.04.07 by 빅스타 |
T3RR3T | 섬네일문제 [8] | 2015.04.07 by T3RR3T |
김동하123 | 제목영역위젯 이 안되네요 | |
지원필요 | 추천수 자동새로고침 [1] | 2015.04.07 by 고종훈 |
고종훈 | 댓글을 달아야만 비추천 누를수 잇는 기능 [2] | 2015.04.07 by 고종훈 |
또별 | 스마트폰에서 PC모드보기 하단 글자 문의 [2] | 2015.04.07 by 또별 |