그누보드 사이트인 sir 보다가 최근글에 보안문제글이 올라와서 알게 되었는데요
php는 다른언어와 달리 요청처리하고 재시작하니까
상태저장이 안되서 세션을 파일이나 DB에 저장하는데
그누보드쪽은 세션 폴더가 그대로 노출되서
어느그누보드사이트주소/data/session/sess_02h3ovo0vottmbd97s51dbb5ob <- 이건 쿠키의 PHPSESSID(PHP세션쿠키)
이런식으로 접근하면 세션이 다운받아지게되서 세션에 주요정보가 전부 노출되는 위험이 있는데
라이믹스도 PHP 라서 걱정되는데
라이믹스도 이러한 문제가 있을까요??
https://github.com/gnuboard/gnuboard5/blob/05035d6f6cb3a0175cd4f30abc62f1f6cf965cec/config.php#L116
https://github.com/gnuboard/gnuboard5/blob/ecd2b1c72abd02ac296435855a41c1de346e2ade/common.php#L211
세션 데이터를 불필요하게 웹에서 접근 가능한 경로로 설정하는 그누보드의 문제일 뿐 PHP의 문제가 아닙니다. 라이믹스는 굳이 세션정보 저장 경로를 변경한게 아닌 이상 영향받지 않습니다.