|
26
November
2009
Hack my CF - 간단하게 보안위협요소를 검사
Category :
ColdFusion
,
Securities
Comments :
댓글쓰기
Posted by
장창학
at
11:02 PM
몇몇 유용한 ColdFusion component를 개발해서 다소 비싼가격에 팔고 있는(?) Foundeo에서 웹상에서 자신의 ColdFusion의 위협요소를 간단하게 살펴볼 수 있는 Hackmycf하는 사이트를 오픈했씁니다. 자신의 ColdFusion이 설치된 웹사이트 주소를 입력하고 검사하면 검사결과를 이메일로 전송해 줍니다.
그런데, 아마 대부분의 ColdFusion웹사이트에서 Critical 요소가 나올 겁니다. 바로 ColdFusion엔진 자체의 디버깅 오류메시지 페이지 때문인데요, Adobe ColdFusion이나 Railo의 웹관리자 페이지에서 error페이지에 대한 템플릿을 간단한 페이지로 제작하여 지정하거나, 해당 템플릿을 수정하여 서버정보 및 소스정보가 최소한의 노출되도록 조절해야 할 것 같습니다. 이외 Adobe ColdFusion 8 이상의 버전에서는 FCKeditor(현재의 CKEditor)의 패치를 반드시 하시길 바랍니다.
http://www.adobe.com/support/security/bulletins/apsb09-09.html
ColdFusion (73)
Comments