CSRF 를 텍스트로 사용할 수는 없나요? 정보
CSRF 를 텍스트로 사용할 수는 없나요?본문
오류는 아니고요..
서버에서 GD를 지원하지 않아서
CSRF 이미지가 엑박으로 나타납니다.
글쓰기(write.php, write_update.php)에서만 변경하면 나타나지 않기 때문에...
자동등록만 잘 관리한다면 별문제는 없으리라 생각되네요..
그런데 회원가입부분에도 나타나기 때문에..
뭐 이부분에서도 마찬가지로 CSRF가 나타나지 않도록 하면 되지만서도..
가입에 아무런 조치를 취하지 않으면 조금 거시기 해서요..
그렇다면 생각해본것이,
CSRF로 이미지를 불러오는데, "0123456789abcdefghijklmnopqrstuvwxyz" 값 중에서 불러오는 string에 대응하는 이미지를 불러오는 것이니깐..
이미지를 불러오지 않고 그대로 텍스트로 나타나게 할수는 없을까요?
처음으로 그누보드를 사용해보려고 여러가지 방법을 모색해보고 있습니다만...
뭐 생각만큼 다 되지는 않네요..^^
도움을 부탁합니다.
서버에서 GD를 지원하지 않아서
CSRF 이미지가 엑박으로 나타납니다.
글쓰기(write.php, write_update.php)에서만 변경하면 나타나지 않기 때문에...
자동등록만 잘 관리한다면 별문제는 없으리라 생각되네요..
그런데 회원가입부분에도 나타나기 때문에..
뭐 이부분에서도 마찬가지로 CSRF가 나타나지 않도록 하면 되지만서도..
가입에 아무런 조치를 취하지 않으면 조금 거시기 해서요..
그렇다면 생각해본것이,
CSRF로 이미지를 불러오는데, "0123456789abcdefghijklmnopqrstuvwxyz" 값 중에서 불러오는 string에 대응하는 이미지를 불러오는 것이니깐..
이미지를 불러오지 않고 그대로 텍스트로 나타나게 할수는 없을까요?
처음으로 그누보드를 사용해보려고 여러가지 방법을 모색해보고 있습니다만...
뭐 생각만큼 다 되지는 않네요..^^
도움을 부탁합니다.
댓글 전체
gd가 안되는 곳이 있어요?
작년도쯤의 버젼에는 text가 들어 있는데, 그것은 해킹에 노출되기 때문에 절대로 권하는게 아닙니다.
그런 캐차는 설치를 하나마나 입니다. 바로 뚤려서 스팸이 폭주를 할 겁니다.
좀 귀챦더라도 보안을 위해서 GD가 있는 서버로 이동하세요.
작년도쯤의 버젼에는 text가 들어 있는데, 그것은 해킹에 노출되기 때문에 절대로 권하는게 아닙니다.
그런 캐차는 설치를 하나마나 입니다. 바로 뚤려서 스팸이 폭주를 할 겁니다.
좀 귀챦더라도 보안을 위해서 GD가 있는 서버로 이동하세요.
gd 지원안하는 서버라... 무슨 사연이 있으신가봐요...