커뮤니티토픽게시판

그럼에도 상당수 기업이나 사람들이 자신의 결제정보가 구글에서 검색되지 않을까 우려하고 있다. ‘그누보다5’나 ‘영카트5’를 사용하는 기업 중에도 아직까지 패치 버전을 적용하지 못했거나 해당 솔루션의 사용 여부조차 모르는 기업 또는 개인들도 상당수인데다 결제정보가 이미 노출된 개인들의 경우 개별적으로 조치하지 않으면 구글 검색에 노출돼 있을 가능성도 여전하기 때문이다. 

출처: https://www.boannews.com/media/view.asp?idx=76120&kind=&sub_kind=

글쓴이 skyo

?
XE타운 관리자 입니다.
관리자 아닌것 같지만 제이쿼리 엔지가 없는게 매력인 관리자 입니다.
  • ?
    그누보드보다는 XE! 영카트보다는 누리고!
  • profile

    벌써 보안 패치가 끝난 것을 소개 하셨네요...^^

    그리고 제가 잘못 알고 있는것 일수도 있지만
    이렇게 본문에 해당 글을 복붙하는건 저작권 위배에 해당 하지 않나요?

  • profile ?
    기사를 제대로 안읽으셨나 보네요. 패치후 2차피해에 대한 대처 방법에 대한 이야기 입니다. 하긴 이런 기사들이 제목만 보면 자극적이죠.
  • ? profile
    기사는 제대로 읽었구요.

    영카트는 결제정보를 사용하지만 그누보드는 결제정보가 아예 없습니다. 기자님이 뭘 잘 못 아시는듯.....

    하긴 기사들 제목이 자극적인것 어제오늘의 이야기가 아니죠......ㅠㅠ
  • profile ?
    네. 패치 여부만을 말씀 하시길래 회신한 내용입니다.
  • profile

    저작권 문제로 기사전체를 퍼오면 안됩니다.
    일부(1 ~ 2줄)만 복사하고 링크로 대체해야 합니다. 예) https://xetown.com/topics/1502

  • profile ?
    완료~
  • profile

    씁쓸하군요.

    물론 패치가 이미된 상황에서 기사가 나온거겠지만, 기사라고 해봐야 저정도니..

    실무에서 사용하는 많은 업체중에서는 저 내용이 있는지 모르는곳도 상당수 일거 같네요.

    따로 사람이 있는게 아니라면 데일리로 그누보드 업데이트 내역을 확인하는것도 무리일테구요.(실무에서는 특히..)

     

  • profile

    그누보드만의 문제가 아닙니다. XE나 워드프레스용으로 만들어진 결제/인증 프로그램들도 결제 관련 기록이나 개인키 등이 저장되는 폴더가 웹상에 노출되는 경우가 많습니다. SIR은 그누보드와 영카트를 함께 개발하는 회사이니 싸잡아서 욕을 먹고, XE나 워드프레스는 코어에서 제공하는 기능이 아니니 서드파티 개발자들만 욕을 먹을 뿐...

    자료 제작자분들은 불필요한 디버그 정보를 남기지 않도록 하고, 어느 폴더 접근을 막아야 하는지 사용자에게 분명히 알려주어야 합니다. (.htaccess로 막아주는 것도 좋지만 nginx 사용자를 위한 배려도 필요합니다.) 거기까지 하면 나머지는 사용자 책임이지요.

  • profile ?

    기사에도 그렇게 적혀있네요. 다만 디버그 모드니 뭐니 꼬투리 잡힌게 분명하네요. 오류가 아니라면요?

     

  • ? profile

    기사에 나오는 해결책은 반쪽짜리예요. 디렉토리 리스팅만 막으면 뭐하나요. 실제 파일에 접근하는 것도 막아야죠. 누구나 예측 가능한 경로에 특정한 이름의 파일을 생성하는 모듈도 종종 있습니다.

  • ?
    아하