업데이트
2015년04월01일 - XSS 및 CSRF, URL Jumping 공격차단 보안패치
2015년04월01일 - XSS 및 CSRF, URL Jumping 공격차단 보안패치
XSS(Cross-site scripting, 크로스 사이트 스크립팅) 나 CSRF(Cross Site Request Forgery, 크로스 사이트 요청 변조)공격을 관리자 옵션에 따라 차단할 수 있도록 했습니다.
패치내용
--------
XSS(Cross-site scripting, 크로스 사이트 스크립팅) 및 CSRF(Cross Site Request Forgery, 크로스 사이트 요청 변조)공격에 대한 추가보완 패치입니다.
- 시공점 권한으로 액션요청시 승인된 IP체크
- 게시판에 액션을 유도하는 파리미터를 사용할 경우 차단
- 임의요청에 실행방지 등
건기넷 고객정보가 유출 되지 않도록 최선에 노력을 다할것을 약속드립니다.
댓글 0개
| 엮인글 0개
번호 | 제목 | 글쓴이 | 조회 | 날짜 |
---|---|---|---|---|
6 | 2015년04월08일 - 메인 갤러리 축소 및 기능개선 | 건기넷본사 | 58829 | 2015.04.08 |
5 | 2015년04월02일 - 시공갤러리 디자인 및 프로그램 개선하였습니다. | 건기넷본사 | 38870 | 2015.04.03 |
4 | 2015년04월01일 - 건기넷 시공점 레이아웃 저장 복원 기능 개발 완 | 건기넷본사 | 38018 | 2015.04.01 |
>> | 2015년04월01일 - XSS 및 CSRF, URL Jumping 공격 | 건기넷본사 | 39035 | 2015.04.01 |
2 | 2015년04월01일 - 익스플로러 11 이미지 본문 삽입 오류 수정 | 건기넷본사 | 40070 | 2015.04.01 |
1 | 2015년04월01일 - 배너광고 프로그램 개발 완료 | 건기넷본사 | 36687 | 2015.04.01 |