몇시간 전에 제가 보안이 중요한 홈페이지는 seo모듈을 끄라고 올렸습니다.
왜 그런지 알려드립니다.
일단
모든 권한을 관리자한테 할당한 게시판을 하나 만들었습니다.
당연히 관리자로 로그인 안하면 글을 쓸수도 볼수도 없습니다.
그리고
seo모듈 설정은 검색엔진 최적화 기능을 켜놓습니다.
게시글을 하나 쓰고 나서 보면은
당연히 보입니다.
(내용에 사심이 많이 들어갔네요.)
로그인한 관리자 니깐 보입니다.
로그아웃을 하고 게시글을 보면
뜨는건 저렇게 뜨는데
F12를 누르고 html원본 문서로 받아서 보면
이렇게 메타테그로 내용이 전부 유출이...............
(다수가 쓰는 홈페이지면 진짜 큰일이 나겠죠)
다시 seo 모듈가서
검색엔진 최적화 기능을 끄고 나서
똑같이 로그인을 안하고 html 원본 내용을 보면
안보입니다.
메타테그가 다 빠졌기 때문입니다.
웬만한 검색엔진은 메타테그를 통해서 게시글 내용을 상위로 검색하는편 입니다.
하지만 보안이 중요하다면은 반드시 끄셔야 합니다.
모듈명만 알면 문서번호 무작위 대입으로 내용이 유출될수 있기 때문입니다.
(이미 프로그램 나와있어요.)