포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
정녕 XE 관리자님 보안문제에 대하여 무시하는것인가요?
2011.02.18 10:46
zbxe/files/cache/js_filter_compiled 폴더에 컴파일되는 ko.compiled.js 파일에 스크립트 삽입이 발생하는데
보안패치는 다 했습니다.
혹 서버쪽 문제라고한다면은 죄송합니다 아닙니다.
이미 서버쪽에서는 다 검사했고 XE 문제인것 같다고합니다.
그리고 저번에 XE에 문제가 있다고보는데 관련되서 한번 글 남긴걸로 아는데 쪽찌가 무시당했네요.
바쁘신것 같아 많이 기다렸는데 섭섭하네요.
보안에 관련해서는 최대한 빠르게 대처한다고해놓고서는.
개발자나 서버쪽도 몇주동안 이걸 쌩잡고 발악해봤지만 도저히 잡을길이 없습니다.
답변 바랍니다.
이마저도 무시한다면 XE에 대해 너무 많이 실망할것 같습니다.
꼭 좀 도움을 주셨으면 합니다.
보안패치는 다 했습니다.
혹 서버쪽 문제라고한다면은 죄송합니다 아닙니다.
이미 서버쪽에서는 다 검사했고 XE 문제인것 같다고합니다.
그리고 저번에 XE에 문제가 있다고보는데 관련되서 한번 글 남긴걸로 아는데 쪽찌가 무시당했네요.
바쁘신것 같아 많이 기다렸는데 섭섭하네요.
보안에 관련해서는 최대한 빠르게 대처한다고해놓고서는.
개발자나 서버쪽도 몇주동안 이걸 쌩잡고 발악해봤지만 도저히 잡을길이 없습니다.
답변 바랍니다.
이마저도 무시한다면 XE에 대해 너무 많이 실망할것 같습니다.
꼭 좀 도움을 주셨으면 합니다.
댓글 5
-
스유군
2011.02.18 10:48
그래서 embed 태그는 관리자 아이디로 볼 수 없죠. -
sol
2011.02.18 11:12
*.ko.complied.js 파일들은 자동으로 생성되는 javascript 파일입니다.
악성 스크립트 삽입을 말씀하신 것이라면, 파일이 생성된 이후 파일 변경이 있을 것으로 생각됩니다.
때문에 XE의 문제가 아닐 가능성이 클 것 같습니다.
보통 XE 공격은 소스 변경이 아닌 XSS와 CSRF 취약점, DB데이터 삭제 취약점과 같은 부분입니다.
말씀해주신 파일변경부분은 파일 쓰기 권한이 없으므로 불가능한 부분입니다. -
날개나라
2011.02.21 20:53
저도 묻고답하기에 올렸던사람인데요 js_filter_compiled 폴더의 소유자가 nobody 이고 파일은 -rw-r--r-- 인데 쓰기 권한이 없는건가요?
제 소스 퍼미션 설정이 잘못된건가요 ?
조언 부탁드립니다.
-
銀童
2011.02.18 12:32
스크립트 삽입을 XE 문제로 보시긴 문제가 있지 않을까요.
기초적인 보안이 문제가 있는거같은데,
서버 세팅을 체크해보심이 빠르지 않을까 합니다.
-
criuce
2011.02.19 11:06
굉장히 자극적인 제목이다;;
글쓴이 | 제목 | 최종 글 |
---|---|---|
키큰아이 | (수정)안녕하세요. 오랜만에 자료 하나 올려봅니다... [6] | 2018.02.09 by 키큰아이 |
정희 | iOS11 사파리에서 발생하는 댓글 작성 로그인 안되는 오류 + 해결방법 [2] | 2018.01.18 by 정희 |
ToFinder | nzeo.com 은 언제 연결해주실려나? [7] | 2018.01.17 by Dotcomsoft |
쥬르 | 페이지 제한 [2] | 2018.01.12 by 키큰아이 |
이온디 | XE 오픈소스마켓을 열였습니다. | |
MadhukarBM | Xedition이 작동하지 않습니다. 해결책을 제안 해 주시겠습니까? [6] | 2018.01.02 by MadhukarBM |
NOVCUBE | 관리가 안되는 모듈 애드온 레이아웃이 워낙 많아서 고민이네요. | |
쿨린아 | 클라우드플레어 비지니스 사용해보신분있나요?? [4] | 2017.11.24 by ryush00 |
DOCHIS | PHP 업그레이드 이후 PHP코드가 컴파일되지 않고 그대로 출력되는문제, [2] | 2017.11.10 by DOCHIS |
kdp | 애드온 아이디어 받습니다. [12] | 2017.11.03 by 네모세상 |
패턴스토리 | XE3에 대한 생각 [1] | 2017.10.03 by pmacsoft |
prologos | Google Drive API를 이용하는 에디터 스킨 [13] | 2017.09.23 by qwertylife |
지나니 | 게시판 저장에서 '잘못된 요청입니다' 메세지 | |
zartin | 이것좀 만들어 주세요. [2] | 2017.09.10 by Lamia |
에디트컴 | 오랜만에 왔는데 너무 좋아졌는데요 | |
세종위자드 | 첨부파일을 외부로! 애드온 배포합니다. (2차 수정) [17] | 2017.09.06 by 녹색사랑 |
mojo | XE3, 그리고 ROUTE | |
수빈409 | 네이버 analytics API 중단되었나요? | |
제이엔지 | 지금은 그냥 포럼이지만 | |
라르게덴 | XE코어에 일본어 번역을 하고 있습니다. [11] | 2020.03.14 by if_n**** |