개발노트
목록
[유토스] 결제요청 신청건에서 회원정보 없이 접수되는 오류
유지보수프로글매수정예외처리회원로그인정보미처리
History 2024.04.13 97 회 읽음
History 24.04.13 97


초기에 다른 업체에서 개발을 하였고 이후 유지 보수가 불가능하여 개발 지원을 하고 있는 업체 입니다.

이전에 개발되어 있는 소스를 분석해 보니 신청서 작성에서 예외 처리가 부족한 걸로 확인하였습니다.

이런 경우 해킹 시도의 확률을 높지 않지만 검색 로봇이 지속적으로 요청을 시도하는 경우가 많습니다.


신청서에서 _POST 받는 데이터의 필수 입력 조건을 더 추가하여 처리하였습니다. 프로그램에 대한 유지 보수가 진행되어 있지 않은 경우 오래된 개발 소스의 경우 해킹의 시도와 외부 접근에 대한 보안이 취약할 수 밖에 없습니다.

프로그램을 모두 수정하기 어렵지만 로그인 처리에 대한 부분은 보안 개선 및 결제 부분에서 유효성 체크를 강화하는 게 필요합니다. 그 외에도 검색 로봇에 특정 페이지나 폴더 접근을 차단하거나 관리자 접근 보안을 높이는 게 좋습니다.


현재는 요구하신 부분 수정하여 처리하였습니다.

목록