묻고답하기
일반인이 xe상에서 생성되는 모듈을 자꾸 찾아냅니다.
2011.03.19 21:38
xe를 이용해 사이트를 운영하고 있습니다.
최근 운영하고 있는 사이트에 문제가 심각합니다. 일반인이 xe상으로 생성되는 모듈을 어떤 방법에서인지 자꾸 찾아내고 있습니다. (이하 이를 "비원칙적 접근"이라고 명명하겠습니다)
통상적인 생각으로는 웹 사이트에서 주소를 오픈하지 않으면 시스템을 알지 못하는 사람은 그 주소를 모르는 게 정상이고 그게 일반적인 웹 서핑 방식인데, 누군가가 xe 시스템상의 허점을 알고 있어서 xe에서 생성된 모듈의 리스트를 보거나 새로 생성된 모듈로의 접근이 가능한 것 같습니다.
물론 그 사람의 접근이 원칙적으로 잘못된 접근은 아닙니다. 접근이 제한된 곳에 강제로 접근한 것도 아니고, 접근했다는 의미는 우리의 보안이 허술했기 때문에(권한이 전체 공개로 지정되어 있는 곳에는 접근이 가능하지만 그렇지 않은 곳에는 접근이 안됨)라고 이야기할 수 있으므로 우리 쪽의 보안에 대한 실수도 있고, 그에 대한 주의도 필요한 것이 사실입니다. 그렇지만 그런 비원칙적 접근을 통해 리스트를 보거나 시도하는 것 자체는 우리 사이트의 내부적인 무엇인가를 알고 싶어서라는 악의적인 생각이 바탕에 깔려있다는 것이라고 생각이 되지요.
xe의 이전 버전(작년 이맘때쯤 버전)에서는 아이폰에서 사이트를 들어가면 모든 모듈의 리스트가 뜨는 문제가 있었습니다. 차후 xe의 업데이트를 통해 이 페이지는 없어졌는데, 혹시 비원칙적 접근을 시도하는 방법이 당시 존재했던 이 페이지를 이용하는 것이 아닌지요. 그렇다면 그 모듈의 이름은 어떻게 되고 어떻게 접근이 가능한지, 삭제하는 방법은 있는지 알고 싶습니다.
고수 분들의 답변을 기다립니다.
최근 운영하고 있는 사이트에 문제가 심각합니다. 일반인이 xe상으로 생성되는 모듈을 어떤 방법에서인지 자꾸 찾아내고 있습니다. (이하 이를 "비원칙적 접근"이라고 명명하겠습니다)
통상적인 생각으로는 웹 사이트에서 주소를 오픈하지 않으면 시스템을 알지 못하는 사람은 그 주소를 모르는 게 정상이고 그게 일반적인 웹 서핑 방식인데, 누군가가 xe 시스템상의 허점을 알고 있어서 xe에서 생성된 모듈의 리스트를 보거나 새로 생성된 모듈로의 접근이 가능한 것 같습니다.
물론 그 사람의 접근이 원칙적으로 잘못된 접근은 아닙니다. 접근이 제한된 곳에 강제로 접근한 것도 아니고, 접근했다는 의미는 우리의 보안이 허술했기 때문에(권한이 전체 공개로 지정되어 있는 곳에는 접근이 가능하지만 그렇지 않은 곳에는 접근이 안됨)라고 이야기할 수 있으므로 우리 쪽의 보안에 대한 실수도 있고, 그에 대한 주의도 필요한 것이 사실입니다. 그렇지만 그런 비원칙적 접근을 통해 리스트를 보거나 시도하는 것 자체는 우리 사이트의 내부적인 무엇인가를 알고 싶어서라는 악의적인 생각이 바탕에 깔려있다는 것이라고 생각이 되지요.
xe의 이전 버전(작년 이맘때쯤 버전)에서는 아이폰에서 사이트를 들어가면 모든 모듈의 리스트가 뜨는 문제가 있었습니다. 차후 xe의 업데이트를 통해 이 페이지는 없어졌는데, 혹시 비원칙적 접근을 시도하는 방법이 당시 존재했던 이 페이지를 이용하는 것이 아닌지요. 그렇다면 그 모듈의 이름은 어떻게 되고 어떻게 접근이 가능한지, 삭제하는 방법은 있는지 알고 싶습니다.
고수 분들의 답변을 기다립니다.
댓글 1
-
creent
2011.03.19 22:15
그런 문제가 아닌 것 같은데요... 참고로 저희 사이트에는 마이페이지도 없고, 회원정보 안에 보면 '내가올린글'도 없습니다. 왜냐면 애초에 글쓰는 기능 자체가 없어요... -
http://creent.com/xe/?module=module&act=dispModuleSelectList&id=target_module&type=single 금방 찾아집니다.
-
creent
2011.03.19 23:59
문의의 대상이 되는 사이트는 말씀하신 사이트가 아니지만.. 암튼 감사합니다.
해당 스킨을 찾으셔서 버튼을 지우세요.