위토즈 - 개발자프로그램판매공간

정보공유

[그누보드팁] 쿠키 Secure 속성 옵션 추가.


웹 서버에 Cookie Secure 설정이 되지 않아 보안 메커니즘이 작동되지 않을 수 있는 취약점


Secure 속성 옵션은 서버가 SSL통신을 할 때만 쿠키가 전송되도록 설정하며,

임의로 다른 사용자에 의해 웹 브라우저에 출력되지 않도록 설정하는 메커니즘 입니다.


취약점 악용에 성공한 공격자는 암호화 되어야 할 주요정보를 암호화 메커니즘을 걸치지 않은

상태로 획득하여 웹 서버의 중요 정보를 획득할 수 있습니다.






파일위치 : /lib/common.lib.php


function set_cookie($cookie_name, $value, $expire)
{
    global $g5;
    setcookie(md5($cookie_name), base64_encode($value), G5_SERVER_TIME + $expire, '/', G5_COOKIE_DOMAIN, true);
}
 




파일위치 : /common.php 

session_set_cookie_params(0, '/');


session_set_cookie_params(0, '/', true);

로 수정.
 


또는

ini_set("session.cookie_domain", G5_COOKIE_DOMAIN); 하단에
ini_set('session.cookie_secure', '1'); 추가
정보공유
Total 444건 2 페이지
번호 제목 글쓴이 날짜 조회
429 prepare bind_param 쿼리구분 select * 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 08-14 3559
428 javascript 플랫폼 디바이스 확인 함수 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-13 3893
427 stmt 등록 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 06-14 4402
426 prepare 함수 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 05-16 3886
425 magnificPopup 으로 창을 호출 후 날짜 입력박스에 datepicker 실행되지 않는경우 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 04-13 3940
424 magnificPopup 파라미터 변수 값 ajax 타입으로 전송 방법 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-31 3923
423 jquery 로 text 필드와 file 첨부를 동시에. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-09 3844
422 파일 첨부 를 이미지버튼으로 대체한경우 첨부한 파일명 표시하기. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-09 3858
421 웹사이트 접속 사용자 인증 걸기 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 03-09 4296
420 css 가로폭 일정비율로 칸 만들기. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-18 4456
419 폼을 생성하고 선택된(필요한) 영역의 값만 전송 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 01-17 4579
418 부트스트랩 모달창 제어 관련 스크립트. 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 12-29 5107
417 탭으로 나눠지는 슬라이드 쇼 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-13 5772
416 자바스크립트 소수점 포함 numberformat 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-18 5300
415 Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어 위토즈쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-05 6106