재일 처음 발견한 버그가 로그아웃 부분의 버그였는데
이를 proc으로 변형한 주소에서 액션을 막아버리는 보안 패치를 해준것으로 알고 있습니다.
하지만, 다들 몇몇분들은 아시다 시피 disp액션에 대한 보안실행 부분도 어느정도 진행 해줘야 할 것 같다는 생각이 들어요.
보통 disp에서는 DB를 Get(가져오기)액션을 취하는 경우가 많기 때문에 문제없지만, 일부 명령ACT을 취하는 경우가 있죠..
대표적인 예로 로그아웃의 명령이 disp명령으로 이루어져있죠..
이러한 액션들을 모두 proc액션으로 돌려야 하지 않을까 생각되는데.. 다른분들은 어떻게 생각하시는지 모르겟내요..
제 애드온을 쓰시면 필터링은 확실히 됩니다.