고객지원

HOME > 고객지원 > 업데이트

업데이트

2015년04월27일 - XSS 및 CSRF, URL Jumping 공격차단 보안패치

건기넷본사 | 2015.04.27 | 조회 55141

2015년04월27일 - XSS 및 CSRF, URL Jumping 공격차단 보안패치

패치내용
--------
XSS(Cross-site scripting, 크로스 사이트 스크립팅) 및 CSRF(Cross Site Request Forgery, 크로스 사이트 요청 변조)공격에 대한 추가보완 패치 하였습니다.

- 관리자 권한으로 액션요청시 승인된 IP체크

- 게시판에 액션을 유도하는 파리미터를 사용할 경우 차단

- 임의요청에 실행방지 등

수정 답변 삭제 목록으로

댓글 0개 | 엮인글 0개

26개(1/2페이지)

고객지원-업데이트
번호	제목	글쓴이	조회	날짜
26	2020년12월24일 - CSRF 취약점 패치	건기넷본사	26577	2020.12.24
25	2016년10월26일 - Sql-where 필터링 패치	건기넷본사	51285	2016.10.26
24	2016년06월24일 - BlindSQL Injection 취약점 보안	건기넷본사	54668	2016.06.24
23	2016년04월29일 - Injection 보안 패치	건기넷본사	51374	2016.04.29
22	2016년04월15일 - SEO 모듈 추가 작업	건기넷본사	52135	2016.04.15
21	2015년07월29일 - 건기넷 + 건기R&D WEB연동 및 DB 분리	건기넷본사	55127	2015.07.29
20	2015년06월25일 - 시공점별 메인 UI 및 메뉴 변경	건기넷본사	53875	2015.06.25
19	2015년06월16일 - upload_max_filesize 변경	건기넷본사	53482	2015.06.16
18	2015년06월15일 - 건기R&D 사이트 리뉴얼 진행중 60%	건기넷본사	57873	2015.06.15
17	2015년05월30일 - 네트웍 허브 교체	건기넷본사	53984	2015.05.30
16	2015년05월30일 - 시공점 입점 신청 기능 추가	건기넷본사	52860	2015.05.30
>>	2015년04월27일 - XSS 및 CSRF, URL Jumping 공격	건기넷본사	55142	2015.04.27
14	2015년04월22일 - 팝업 창 메인화면에 뜨게 변경	건기넷본사	54203	2015.04.22
13	2015년04월22일 - 이벤트상품 개편 안내	건기넷본사	53350	2015.04.22
12	2015년04월22일 - 시공점 메뉴 복사 및 설정값 복사 기능추가	건기넷본사	53910	2015.04.22
11	2015년04월21일 - WELOG 서버 분리 작업	건기넷본사	54054	2015.04.21
10	2015년04월15일 - 캐시서버 증설 하였습니다.	건기넷본사	53930	2015.04.18
9	2015년04월15일 - 날짜포맷 변경	건기넷본사	54282	2015.04.15
8	2015년04월08일 - 스마트폰 접속 화면 깨짐 현상 해결	건기넷본사	58775	2015.04.15
7	2015년04월08일 - 배너 광고 클릭 정보 마이페이지 추가	건기넷본사	54978	2015.04.15