인사드리며 질문 하나 남깁니다....
안녕하세요? 한 15년 전이었을까요.... 그 때 html 조금씩 만져보면서 홈페이지를 만들었던 기억이 있는데
나이가 들어서 우연찮게 그누보드를 통해서 홈페이지를 제작해보게 되었는데 너무 잘 몰라서 본 홈페이지에서
많은 도움을 받고 있답니다. 우선 감사의 말씀 드리며... ^^;
질문드리고 싶은 내용은 여분필드를 통해서 값을 입력 받으려고 하는데요 자바스크립트 등을 통해서 입력값을 검증
및 제한하는 것 외에 --> http://gnustudy.com/bbs/board.php?bo_table=skin_board&wr_id=49
서버(php)측에서도 이에 대한 처리가 이루어져야 할 것 같단 생각이 드는데 이 부분에 대한 처리는 어떤 파일에서
해야하는지 그리고 보안을 위해서는 꼭 해야되는 건지 궁금합니다. 음~~ 그누보드에서도 아마 보안에 큰 위협이 되는
부분에 대해서는 조치를 해놓았을 것이라 생각이 드는데요... 괜히 기존 입력폼 외에 여분필드를 통해서 추가한 폼들이
홈페이지 전체에 위협을 가할까 걱정이 되어서 질문드리게 되었습니다. 질문이 조금 모호하기는 한데 이 부분에 대해서
작은 조언이라도 주신다면 너무 감사할 것 같습니다.
댓글목록 +2
댓글목록
관리자님의 댓글
관리자 작성일
너무 멀리 가신 것 같습니다. 서버측에서 특별히 할 건 없습니다. 그냥 사용하시면 됩니다.
참고로 저 스크립트 내용은 그누보드 배포 버전 원본에도 이미 적용되어 있는 코드입니다.
여분 필드를 사용해서 단순히 값을 입력받는 것들은 걱정하지 않으셔도 됩니다.
그누보드에서도 그렇게 사용하라고 10개를 여분으로 만들어 놨을 테니까요.
제가 생각했을 때 일반 유저들이 그누보드 보안 문제에 대처하는 가장 좋은 방법은..
그누보드 업데이트를 꾸준히 잘 하는 것입니다.
그누스터디는 그나마 자주 하고 있지만 운영하는 다른 사이트가 있는데 거의 1년 만에 패치를 했습니다;;;
그누보드를 많이 사용하는 저도 이런 상황인데 일반 유저들은 신경을 거의 안 쓰시겠죠.
태운이님의 댓글
태운이 작성일제가 괜한 걱정을 너무 많이 했나봅니다. 빠른 답변 너무나도 감사드립니다.
