| 제목 | 2.1.x 에 보안 문제가 있다고 하네요. | ||
|---|---|---|---|
| 글쓴이 | kmk1986 | 작성시각 | 2014/06/12 03:48:47 |
|
|
|||
|
CI를 사용 안한지...5년이 넘어가지만 오늘 뉴스보고 글 남깁니다. 2.1.x에서 mcrypt없이 암호화된 세션을 사용하면 보안관련 문제가 있다고 하네요. 아직 2.1.x 사용 하시는 분들은 참고 하시면 좋을거 같습니다. http://www.dionach.com/blog/codeigniter-session-decoding-vulnerability 관련된 레딧: http://www.reddit.com/r/PHP/comments/27s69x/serious_codeigniter_21x_vulnerability_announced/ P.S: 2.2 버젼에서 패치된거 같습니다. http://ellislab.com/blog/entry/codeigniter-2.2.0-released *mcrypt만 설치되어 있으면 별 문제 없다고 합니다. |
|||
| 다음글 | 이미지 업로드 시 확장자명과 파일형식이 다른 경우 (1) | ||
| 이전글 | 부모페이지에서 아이프레임으로 팝업창 띄울 때 부모페이지... (5) | ||
|
한대승(불의회상)
/
2014/06/12 08:46:30 /
추천
0
|
|
변종원(웅파)
/
2014/06/12 11:25:50 /
추천
0
mcrypt 설치 안된 경우에 다른 로직으로 처리하는 곳에서 문제가 생기는거네요.
전 mcrypt와 몇몇 라이브러리는 항상 기본설치라서...... ^^ 좋은 정보 감사합니다. |
살펴보고 코어 업데이트를 해봐야 겠네요. ^^