고품격 비주얼 수학 잡지
문제를 함께 푸는 청소년수학 공동 연구프로젝트
문제를 내고 풀고 공유하는 수학 놀이터
수학의 개념을바로잡는 기자단!
수학 수행평가 고민 끝!수학 수행평가 자료실
직접적으로 폴리매스 들어오시는것은 위험한것같습니다
자유지만,
CSRF공격에 대한 취약점때문이죠
알고계시겠지만 폴리매스는 XSS공격에 취약하다는것을 알고계실것입니다 (ㅠㅠ)
그렇다면 누군가가 악의적으로 XSS공격을 몰랑님을 타겟으로 하여 관리자권한으로 폴리매스를 CSRF로 장악한다면?
폴리매스는 해커의 것이 되겠죠
몰랑님께서 간접적으로 글을 볼수있는 방법이있을까요?
아 만약 그 계정이 관리자 권한이 없다면 괜찮습니다 ㅎㅎ
어려운 단어가 많지만 옳은 말 같습니다. 폴리매스가 해킹될 수 있죠.
맞아요
비댓 확인 정도는 되는걸로 알지만 어드민 로그인 페이지 보셨다면 아시겠지만 어드민 로그인은 따로 해야할겁니다
(그리고 한 번 시도하려고 시도하는 것을 시도할 뻔한 적 있다능)
흠?ㅋㅋㅋㅋㅋㅋ
지금 이 계정과 관리자 계정/권한 등은 전부 분리되어 있어서 괜찮습니다 :)
요즘 자주오시네요 ㄷ
몰랑몰랑
아몰랑