로긴이 안되요.
2014.02.05 01:18
이상핰 일들이 많아요. 특히 로긴이 안될 땐, url에 아이디와 패스워드가 그냥 보여요. 난리. 이 글은 올라갈까요 ?
이 글도 폰에서 lte로 올리는 것이고요. 로긴도 괴상한 방법으로 한 것이예요. 다행히 이 글은 올라갔지만 errorreport 머시기하는 넘의 argument에 id와 password가 보이는 문제는 심각합니다.
코멘트 7
-
바보남자
02.05 01:19
-
purity
02.05 07:17
로그인이 잘 되는데요;;; PC에서도 모바일에서도 모두 이상 없습니다. 아마도 순간적인 오류였던 듯 한데요. 그리고 error_reporting은 에러가 발생하였을 때 에러 발생한 세션에서의 문제를 출력하는 것으로 XE의 기본 설정 입니다. 즉 이건 공유되는 정보가 아니니 안심하셔도 될 듯 합니다. XE 설정에서 에러 메세지 출력을 아예 주석처리할 수도 있지만 가능한 배포된 XE 그대로를 사용하는 것이 후의 유지관리를 위해 편리할 듯 해서 손보지는 않겠습니다.
-
왕초보
02.05 13:51
문제는.. error_reporting이 URL로 id와 password를 return하기때문에, 그걸 sniffing하는 넘은 저 정보를 늘 보고 있다는 것이죠. 저 두 정보를 URL에 올리지 않는 것이 security의 기본 상식 중 하나 아닌가요 ? 문제는 물론 XE를 가능한한 소스 그대로 사용하는 것이 좋기는 한데, 저런 심각한 문제는 손을 좀 대야 하는게 아닌가 합니다. 최소 password를 return할 필요는 없지 않나 합니다.
여튼 현재 집에서 쓰는데 아무 문제 없고요.. 극단적으로 느린 것은 회사에서만 발생하는 문제인지도 모르겠습니다. 제가 회사에 있는 시간대에 서버에서 무슨 작업을 하는지도 모르지요. 제가 사용하는 시간대와 우리나라에서 보통 사용하는 시간대는 완전히 다르니까요.
-
purity
02.05 15:45
장문이 되어 짧게 줄이겠습니다.
운영진 채널에 협의 요청하였습니다.
-
purity
02.05 17:09
1) 운영진 협의 후 일단 소스 상에 주석처리를 했습니다만, php.ini 자체는 수정하지 못했습니다. 이것은 데몬의 재시작이 필요한 부분인데 논리적으로 서버를 내렸다 올리는 것이라 부담이 너무 크기 때문입니다.
2) 그러함에도 불구하고 패킷 확인 결과 XE 자체가 로그인 시 데이터를 평문으로 post 방식 폼 전송하기 때문에 걱정하시는 스니핑은 방어할 수 없습니다. 즉 스니핑 공격을 당하신다면 콜백 값 확인 전에 전송하는 단계에서 이미 해킹되실 겁니다. 이 부분은 ssl을 적용해 https로 전환해야 하는 사항이고 비용과 꽤 많은 검증이 필요하기에 적용이 어렵습니다. 참고로 이 부분은 본 사이트 및 XE만의 문제가 아니며 ssl 적용하지 않은 모든 사이트에 해당됩니다.
3) error의 URL 상의 값 노출은 XE의 문제가 아니며 전송 값 실패에 대해서 브라우저 차원에서 노출하는 것일 수도 있습니다. 재현이 현재 불가능하기 때문에 확답드릴 수 없는 점 양해구합니다.
-
인포넷
02.05 10:04
pc., 폰 모두 로그인 잘 되는데요...
-
왕초보
02.05 13:49
저도 지금은 돼요. ㅠㅜ
| 번호 | 제목 | 작성자 | 작성일 | 조회 |
|---|---|---|---|---|
| 공지 | [공지] 2025년 KPUG 호스팅 연장 완료 [9] | KPUG | 2025.08.06 | 139 |
| 공지 | [공지] 중간 업데이트/ 다시한번 참여에 감사 드립니다 [10] | KPUG | 2025.06.19 | 768 |
| 공지 | [안내의 글] 새로운 운영진 출범 안내드립니다. [15] | 맑은하늘 | 2018.03.30 | 32310 |
| 공지 | KPUG에 처음 오신 분들께 고(告)합니다 [100] | iris | 2011.12.14 | 443267 |
| 29792 |
자세한건 만나서 이야기 하자.
[10]
 | 산신령 | 08.13 | 40 |
| 29791 | 안녕하세요. 오랜만입니다. [17] | highart | 08.09 | 113 |
| 29790 | 무지개 다리를 건너다. [6] | 인간 | 08.03 | 145 |
| 29789 | 밤새우는 중입니다. [15] | 왕초보 | 07.29 | 145 |
| 29788 |
가방..안 팔아요
[12]
 | 아람이아빠 | 07.19 | 217 |
| 29787 | MSN은 진정 보수 우파였던 것일까요 [6] | 엘레벨 | 07.19 | 176 |
| 29786 | 컨테이너와 산업디자인 [17] | 왕초보 | 07.16 | 177 |
| 29785 | 롱릴리프라고 아시나요? [15] | 해색주 | 07.07 | 242 |
| 29784 | 할 일도 없는데.. 대출광고 명함 신고나 매일 해야겠네요 [7] | 아람이아빠 | 07.07 | 194 |
| 29783 | 2025년 에어컨 개시했습니다. [6] | 해색주 | 06.30 | 211 |
| 29782 | 공업용 미싱 지름.. 편안한 주말 입니다. [14] | 아람이아빠 | 06.29 | 204 |
| 29781 | 날씨가 무척 습하네요. [10] | 해색주 | 06.28 | 182 |
| 29780 | 냉장고가 망가졌어요 ㅠㅜ [9] | 왕초보 | 06.25 | 217 |
| 29779 | 몽중인 - 중경삼림 1994 [11] | 해색주 | 06.24 | 215 |
| 29778 | 무선에 익숙해져 버렸습니다. [4] | 해색주 | 06.23 | 183 |
| 29777 |
댄디한 강아지..
[6]
| 아람이아빠 | 06.21 | 164 |
| 29776 | 노트북 메모리가 박살났습니다. [6] | matsal | 06.05 | 282 |
| 29775 | 산신령님을 뵈었습니다. [7] | 해색주 | 06.02 | 330 |
보입니다. 오바