게시판 본문 ASP, ASP.NET, IIS & Script - Read Only
IE 는 Document / window 를 통해서 |
---|
작성자: 정보문
작성일시: 2005-03-23 17:32,
조회수: 879
|
자기가 가지고 있는 모든 개체들을 보여주고
수정,삭제, 추가...심지어는 액션값도 수정이 되죠, 나이스에서 성적이 마감된 페이지는 [저장]단추가 없습니다. 그런데 [저장]단추를 임의로 만들 수 있다는 거죠. ie의 공개성 때문에요. 1학년 1반 담임인데, 1반 코드를 2반으로 바꾸면 2반의 생기부 조회, 수정도 가능하구요. 그래서 보안면에서 빵점이라는 것입니다. 물론 모든 액션 (조회, 저장)마다 자료권한을 확인하면 되겠죠. 그러나 그 방법보다는 전용 익스플로어를 만들면 전용 익스플로어에 포함된 Docment 참조는 불가능하지 않을까? 그렇게 해서 보안문제가 자연스럽게 해결되지 않을까..하는 겁니다. 새로운 나이스를 계속 삼성SDS가 끌고 가는데 기존의 JSP 소스를 재활용하려면, 어차피 ie로 가야 할텐데 보안 문제 때문에 ie에 대해서, 제가 강하게 드라이브를 걸고 있습니다. 대안을 제시해달라고 하면, 그 방법이 가장 좋지 않을까 생각이 듭니다. 전용 익스플로어의 모조품이 나올 수도 있을까요? 전용 익스플로어에 담긴 자료가 탐이 나서 그 클론이 만들어진다면, 소용없는 이야기가 되네요. 감사합니다. |
IP 주소: 211.251.224.142
|
게시물 | ||||
---|---|---|---|---|
1,078 |
안녕하세요. [1] |
조보영 |
2005-03-30 | 840 |
1,077 |
조보영 |
2005-03-29 | 797 | |
1,076 | 2005-03-30 | 2,786 | ||
1,074 |
조보영 |
2005-03-29 | 885 | |
1,073 | 2005-03-29 | 3,283 | ||
1,072 |
김수민 |
2005-03-29 | 1,082 | |
1,071 | 2005-03-29 | 3,005 | ||
1,070 |
ASPX [2] [2] |
정보문 |
2005-03-27 | 857 |
1,069 |
re: ASPX [2] [1] |
2005-03-28 | 2,861 | |
1,068 |
aspx ..어렵네요. [1] |
정보문 |
2005-03-26 | 881 |
1,067 | 2005-03-27 | 2,873 | ||
1,066 |
김수민 |
2005-03-25 | 1,035 | |
1,065 | 2005-03-25 | 2,887 | ||
1,064 |
정말 후킹이 가능하군요 [1] |
정보문 |
2005-03-25 | 989 |
1,063 |
정보문 |
2005-03-25 | 1,195 | |
1,062 | 2005-03-25 | 3,382 | ||
1,061 |
정보문 |
2005-03-24 | 946 | |
1,060 | 2005-03-24 | 2,801 | ||
정보문 |
2005-03-23 | 879 | ||
1,058 | 2005-03-23 | 3,045 | ||
1,057 |
정보문 |
2005-03-23 | 928 | |
1,056 |
조보영 |
2005-03-23 | 1,287 | |
1,055 | 2005-03-23 | 3,007 | ||
1,054 |
김수민 |
2005-03-23 | 1,512 | |
1,053 | 2005-03-23 | 3,415 |