sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| re: IE 는 Document / window 를 통해서 |
|---|
|
작성자: 송원석
작성일시: 2005-03-23 18:51,
조회수: 3,046
|
|
말씀하고 계신 문제는 비단 IE 만의 문제는 아닙니다. 다른 웹 브라우저들도 결국에는 비슷한 문제를 가지고 있는 것으로 알고 있습니다. 이 문제는 제 의견으로는 사이트 자체의 구현을 어떻게 했는냐의 문제인 것 같습니다. 이를테면 넷스케이프에서도 자바스크립트로 개체를 동적으로 생성하는 것이 가능하죠. 그게 버튼이든 뭐든 말입니다. 자체 웹 브라우저를 만드신다고 해도 후킹을 이용하면 거의 동일한 결과가 나올 것이구요.
결국 해당 사이트에 접근했을 때 조작이 가능하다면 그것이 근본적으로 문제인 것입니다. 말씀하신 것처럼 애초에 1 반 선생님이 간단한 조작만으로 2 반 데이터를 보는 것이 가능하다면 이미 사이트의 설계에 문제가 있는 것이 아닐까요? 일반적인 사이트라면 상관이 없겠으나 민감한 정보를 다루고 있는 사이트인 경우에는 말이죠. 그리고 결정적으로 우리나라의 SI 구조는 개발자에게 그런 점들까지 고려할 여지 자체를 주지 않습니다. 항상 마감에 쫒겨 다닐 뿐이죠. 대부분의 개발 기간은 쓸모없는 일들로 채워지고, 기간 자체도 어처구니 없는 경우가 허다합니다. 이런 얘기는 하나마나한 얘기니 그만 두겠습니다. 아무튼 말씀하신 경우가 생긴다면 그건 설계상의 오류입니다. 무슨 말인가 하면 현재 자신이 보고 있는 페이지가 2 반의 데이터라는 것을 추측하게 해주는 내부 요소가 있으면 안된다는 것이죠. 결론적으로 쿼리스트링이나 HIDDEN 태그에 '2' 라는 값이 박혀있도록 설계를 한 것 자체가 문제인 것입니다. 말씀하신 것처럼 웹 브라우저를 자체적으로 제작하신다면 한 단계 더 낳아질 수는 있겠지만 그것이 근본적인 문제를 해결해주지는 못한다고 생각합니다. 심지어 오픈 소스 계열의 브라우저들은 말 그대로 소스가 공개되어 있다는 점도 생각해보시기 바랍니다. 감사합니다. |
|
IP 주소: 203.245.127.253
|
|
정보문 |
응용 SW ( exe 실행파일)에 포함된 IE개체도 후킹이 가능한가요? 응용SW를 개발한 사람이야 자신의 IE를 후킹할 수 있겠지만, 최종사용자가 EXE에 포함된 IE를 후킹할 수는 없다고 생각해 왔습니다. 감사합니다.
|
2005-03-24 07:54 |
|
송원석 |
간단한 예로 인터넷 사전 프로그램들을 생각해보시면 이해가 쉽습니다. 별도로 사전 프로그램을 설치하고 지정된 방법으로 IE 상의 단어를 클릭하면 해당 단어에 대한 사전 검색이 이루어지죠. 결론적으로 완벽하게 자유로울 수는 없다는 의미입니다. 물론 어느 정도 나아지기는 하겠지만요 ^_^;;
|
2005-03-24 12:44 |
|
송원석 |
그리고 저 역시도 이런쪽에 대해서는 그다지 잘 모르는 편입니다. 이 부분에 대한 보다 자세한 정보는 다른 경로를 통해서 알아보시는 것이 나을듯 싶습니다. 감사합니다.
|
2005-03-24 12:46 |
|
게시물 | |||
|---|---|---|---|---|
| 1,078 |
안녕하세요. [1] |
조보영 |
2005-03-30 | 840 |
| 1,077 |
조보영 |
2005-03-29 | 797 | |
| 1,076 | 2005-03-30 | 2,786 | ||
| 1,074 |
조보영 |
2005-03-29 | 885 | |
| 1,073 | 2005-03-29 | 3,283 | ||
| 1,072 |
김수민 |
2005-03-29 | 1,082 | |
| 1,071 | 2005-03-29 | 3,005 | ||
| 1,070 |
ASPX [2] [2] |
정보문 |
2005-03-27 | 857 |
| 1,069 |
|
2005-03-28 | 2,861 | |
| 1,068 |
aspx ..어렵네요. [1] |
정보문 |
2005-03-26 | 881 |
| 1,067 | 2005-03-27 | 2,873 | ||
| 1,066 |
김수민 |
2005-03-25 | 1,035 | |
| 1,065 | 2005-03-25 | 2,887 | ||
| 1,064 |
정말 후킹이 가능하군요 [1] |
정보문 |
2005-03-25 | 989 |
| 1,063 |
정보문 |
2005-03-25 | 1,195 | |
| 1,062 | 2005-03-25 | 3,382 | ||
| 1,061 |
정보문 |
2005-03-24 | 946 | |
| 1,060 | 2005-03-24 | 2,801 | ||
| 1,059 |
정보문 |
2005-03-23 | 879 | |
 |
2005-03-23 | 3,046 | ||
| 1,057 |
정보문 |
2005-03-23 | 928 | |
| 1,056 |
조보영 |
2005-03-23 | 1,287 | |
| 1,055 | 2005-03-23 | 3,007 | ||
| 1,054 |
김수민 |
2005-03-23 | 1,512 | |
| 1,053 | 2005-03-23 | 3,415 |
re: select 관련 질문 올립니다.
확인
취소